(资料图片)

千易网 8 月 31 日消息，VMware Aria Operations for Networks 近日曝光了一个高危的身份验证漏洞，远程攻击者可以绕过 SSH 身份认证，访问专用终端。

千易网注：VMware Aria 是一款用于管理和监控虚拟化环境和混合云的套件，支持 IT 自动化、日志管理、分析生成、网络可见性、安全性和容量规划以及全面运营管理。

该漏洞由 ProjectDiscovery Research 的专家发现，追踪编号为 CVE-2023-34039，在 CVSS v3 上的危险评分为 9.8 分（满分 10 分，分数越高代表破坏力最大），评级为“关键”。

VMware 公司昨天发布了安全公告，表示所有 Aria 6.x 分支版本均存在该漏洞。官方表示目前的解决方案是升级到 6.11 版本或者在此前版本上安装 KB94152 补丁。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，千易网所有文章均包含本声明。

关键词：