2023-10-26 20:45:11 Author: mp.weixin.qq.com(查看原文) 阅读量:10 收藏
漏洞名称:
VMware Aria Operations for Logs身份验证绕过漏洞(CVE-2023-34051)
组件名称:
VMware Aria Operations for Logs
影响范围:
8 < VMware Aria Operations for Logs < 8.14
VMware Cloud Foundation 5.x, 6.x
漏洞类型:
身份验证绕过
利用条件:
1、用户认证:不需要用户认证
2、前置条件:默认配置
3、触发方式:远程
综合评价:
<综合评定利用难度>:困难,该漏洞利用条件较高。
<综合评定威胁等级>:高危,能造成远程代码执行。
官方解决方案:
已发布
漏洞分析
组件介绍
VMware Aria Operations for Logs(也叫vRealize Log Insight),是一款强大的日志分析工具。它的主要功能包括提供优质的UI服务、日志大数据分析和广泛的第三方扩展,为用户提供了多样化和高度可扩展的日志管理解决方案。
漏洞简介
2023年10月26日,深信服安全团队监测到一则VMware Aria Operations for Logs组件存在身份验证绕过漏洞的信息,漏洞威胁等级:高危。
未经身份验证的恶意行为者可以将文件注入受影响设备的操作系统中,从而导致远程代码执行。
影响范围
8 < VMware Aria Operations for Logs < 8.14
VMware Cloud Foundation 5.x, 6.x
解决方案
官方修复建议
官方已发布新版本修复该漏洞,链接如下:https://www.vmware.com/security/advisories/VMSA-2023-0021.html
深信服解决方案
1.漏洞主动扫描
支持对VMware Aria Operations for Logs身份验证绕过漏洞(CVE-2023-34051)的主动扫描,可批量快速检出业务场景中是否存在漏洞风险,相关产品如下:
【深信服云镜YJ】预计2023年10月29日发布扫描方案。
【深信服漏洞评估工具TSS】预计2023年10月30日发布扫描方案。
【深信服安全托管服务MSS】预计2023年10月30日发布扫描方案,(需要具备TSS组件能力)。
【深信服安全检测与响应平台XDR】预计2023年10月29日发布扫描方案。(需要具备云镜组件能力)。
参考链接
https://www.vmware.com/security/advisories/VMSA-2023-0021.html
时间轴
2023/10/26
深信服监测到VMware Aria Operations for Logs身份验证绕过漏洞(CVE-2023-34051)相关信息。
2023/10/26
深信服千里目安全技术中心发布漏洞通告。
点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。
如有侵权请联系:admin#unsafe.sh