Publicerad: 2023-06-22 12:23

Sårbarhet i VMware Aria Operations Networks exploateras aktivt

VMware informerar om flera sårbarheter i Aria Operations Networks. Den allvarligaste (CVE-2023-20887) har en CVSSv3-score på 9.8, och exploateras aktivt [1].

Ett lyckat angrepp möjliggör för en angripare att fjärrköra skadlig kod (RCE). VMware informerade om sårbarheterna tidigare i juni, och uppdaterade sitt säkerhetsmeddelande den 20 juni med att CVE-2023-20887 nu exploateras. De övriga sårbarheterna, CVE-2023-20888 och CVE-2023-20889, har CVSSv3-score 9.1 respektive 8.8 [1].

Påverkade produkter

VMware Aria Operations Networks 6.x

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt.

Källor

[1] https://www.vmware.com/security/advisories/VMSA-2023-0012.html

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2024-04-26 13:37

CERT-SE:s veckobrev v.17

Ett lite kortare veckobrev denna vecka. Bland händelserna finns angrepp och tekniska problem som drabbat svenska...

Veckobrev
2024-04-25 10:12

Sårbarheter i Cisco-produkter utnyttjas aktivt

Cisco varnar för tre sårbarheter i produktserierna Adaptive Security Appliance (ASA) och Firepower Threat Defense (FTD)....

Sårbarhet Cisco
2024-04-24 15:53

Sårbarhet i Progress Flowmon

Progress har rättat en sårbarhet (CVE-2024-2389) i produkten Flowmon, som används för att övervaka och analysera...

Sårbarhet Progress Flowmon
2024-04-19 14:07

CERT-SE:s veckobrev v.16

Denna vecka gick CERT-SE ut med årets andra blixtmeddelande, gällande en kritisk sårbarhet i Palo Alto...

Veckobrev
2024-04-19 13:06 Uppdaterad

Kritiska sårbarheter i Ivanti Avalanche

Ivanti har rättat flera sårbarheter i Avalanche, varav två bedöms som kritiska. De kan kan orsaka...

Sårbarhet Ivanti Avalanche

Nyheter