更新時間:2023/10/31 09:10:01
發佈時間:2023/10/31 09:10:00
TLP:
(White)
得對外公開散布,但不得違反著作權法等相關規定
更新說明:
一、漏洞說明
VMware 近期公告Aria Operations for Logs(昔稱vRealize Log Insight)存在身分驗證繞過漏洞,未經授權的使用者成功利用時,可針對受影響的系統以root權限自遠端執行任意程式碼以進行後續攻擊。[1]
二、已揭露攻擊程式碼說明
horizon3.ai 已有漏洞利用細節說明[2],其表示攻擊者需要有足夠的權限於目標系統上建立額外的網路介面或靜態IP等才能有效利用漏洞攻擊,並於 Github 上提供相關 PoC Code。[3]
▶ 參考資訊
⌵
| 網址 | 說明 |
|---|---|
| https://www.vmware.com/security/advisories/VMSA-2023-0021.html | 1.VMware |
| https://www.horizon3.ai/vmware-aria-operations-for-logs-cve-2023-34051-technical-deep-dive-and-iocs/ | 2.horizon3.ai |
| https://github.com/horizon3ai/CVE-2023-34051 | 3.GitHub |
▶ 影響平台
⌵
影響平台-系統:
VMware Aria Operations for Logs 版本:8.6.X、8.8.X、8.10.X、8.12.X,修復於 8.14
VMware Cloud Foundation (VMware Aria Operations for Logs) 版本 :4.X、5.X ,官方提供KB進行修補
▶ 建議措施
⌵
1. VMware 已發布更新程式,建議會員評估後進行修補作業。[1]
▶ 漏洞資訊
⌵
名稱:
CVE-2023-34051
描述:
使用版本:CVSS 3.1
分析分數:8.1
影響等級:3
參考來源: VMware
情資編號:
FISAC-200-202310-0007
系統目錄:
資安漏洞
資安類別:
漏洞公告 /
影響等級:
3
關鍵字:
弱點漏洞