Компания VMware сообщила о том, что критическая уязвимость в её продукте Aria Operations for Networks (ранее известном как vRealize Network Insight) подверглась активным атакам киберпреступников.
Уязвимость, получившая идентификатор CVE-2023-20887 , позволяет злоумышленнику с доступом к сети выполнить атаку типа Command Injection и произвести удалённое выполнение кода на устройстве с уязвимым продуктом.
Проблема затрагивает Aria Operations Networks шестой версии, включая 6.2, 6.3, 6.4, 6.5.1, 6.6, 6.7, 6.8, 6.9 и 6.10. Две недели назад, 7 июня, компания выпустила исправления для каждой уязвимой версии.
Однако, по данным VMware, уже 20 июня были зафиксированы реальные атаки с использованием этой уязвимости. Подробности об атакующих пока неизвестны. “VMware подтверждает, что уязвимость CVE-2023-20887 была эксплуатирована в дикой природе”, – говорится в сообщении компании.
Согласно организации по киберразведке GreyNoise, атаки происходили с двух разных IP-адресов из Нидерландов. Причём начались они вскоре после того, как исследователь Сина Хейрха из Summoning Team, обнаружил и публично сообщил об уязвимости, опубликовав доказательство концепции (PoC) эксплуатации CVE-2023-20887 .
Скорость, с которой различные хакерские группировки используют новые уязвимости в своих атаках, натурально поражает. Поэтому организациям нужно всегда быть на чеку и следить за последними новостями в сфере кибербезопасности.
Пользователям Aria Operations for Networks рекомендуется обновиться до последней версии как можно скорее, чтобы избежать потенциальных рисков злонамеренной эксплуатации уязвимости.