VMware, ağ izleme aracı Aria Operations for Networks’ü (eski adıyla vRealise Network Insight) etkileyen kritik bir güvenlik açığını (CVE-2023-34039) ele almak için bir güvenlik uyarısı yayınladı. Güvenlik açığının Ortak Güvenlik Açığı Puanlama Sistemi (CVSSv3) puanı 10 üzerinden 9,8’dir.
Güvenlik açığının başarılı bir şekilde kullanılması, Aria Operations for Networks’e ağ erişimi olan bir saldırganın SSH kimlik doğrulamasını atlayarak Aria Operations for Networks’ün Komut Satırı Arayüzüne (CLI) erişmesine ve etkilenen sistemin kontrolünü ele geçirmesine olanak sağlayabilir.
Güvenlik açığı VMware Aria Operations Networks’ün 6.2, 6.3, 6.4, 6.5.1, 6.6, 6.7, 6.8, 6.9 ve 6.10 sürümlerini etkilemektedir.
Etkilenen ürün sürümlerinin kullanıcılarının ve yöneticilerinin yazılımlarını derhal 6.11.0 sürümüne yükseltmeleri tavsiye edilir.
