セキュリティ研究者の報告によると、ソフトウェア会社は シスコ と VMWare 自社製品のいくつかの重大な脆弱性に関するセキュリティ勧告をリリースしました.
CVE-2023-20887: VMWareの脆弱性
VMWare は、 発行済み 情報漏洩やリモートコード実行につながる可能性のある Aria Operations for Networks 内の 3 つの重大なバグに対処するためのアップデート.
最も深刻な欠陥, CVE-2023-20887 として追跡され、スコアは次のとおりです。 9.8 から 10 CVSS スコア システムについて, 攻撃者にシステムへのネットワーク アクセスを与え、リモートでコードを実行できるようになります。.
同社はデシリアライゼーションの脆弱性にもパッチを適用した, CVE-2023-20888, ランク付けされた 9.1 から 10 CVSSスケールで.
「会員」を持つ個人でありながら、’ Aria Operations for Networks へのロールとネットワーク アクセスには、この脆弱性が悪用される可能性があります。, 逆シリアル化攻撃を実行し、その後リモートでコードを実行する, 3番目のセキュリティ脆弱性, CVSS スコアが次の情報漏洩バグ 8.8 (CVE-2023-20889) また修正されました.
このバグ, 利用されれば, 攻撃者に機密データへのアクセスを与えるコマンド インジェクション攻撃を許可する可能性がある.
VMware Aria Operations Networks バージョン 6.x の 3 つの欠陥は、後続のバージョンのパッチによって解決されています。 6.2, 6.3, 6.4, 6.5.1, 6.6, 6.7, 6.8, 6.9, と 6.10, 与えられた問題を軽減する可能な回避策がない.
CVE-2023-20105: シスコの脆弱性
さらに, CVE-2023-20105 あり, CVSSスコアは 9.6, シスコは、Expressway シリーズおよび TelePresence Video Communication Server の重大な脆弱性に対する修正プログラムを出荷しました。 (VCS); これは権限昇格の欠陥であるため、, 管理者レベルの読み取り専用資格情報を持つ認証された攻撃者は、パスワードを変更することで、影響を受けるシステム上の読み取り/書き込みユーザーにアクセス権を昇格できる可能性があります。.
シスコは最近、 対処 VCS 製品に 2 つの重大度の高いセキュリティ上の欠陥が存在する (CVE-2023-20192, CVSS スコア 8.4, および CVE-2023-20193). 脆弱性から保護するための暫定措置として, 同社は、読み取り専用ユーザーに対して CLI アクセスを無効にすることを提案しました。. また, VCS のバージョン 14.2.1 と 14.3.0 前述のセキュリティ問題を修正するためにリリースされました.
加えて, オープンソース グラフィックス デバッガの他の 3 つの脆弱性, レンダードキュメント (CVE-2023-33863, CVE-2023-33864, および CVE-2023-33865) 攻撃者に昇格された権限を付与し、任意のコードを実行できる可能性があることが発見されました。. これらの抜け穴が実際に悪用されたという報告はまだありません。, ただし、潜在的なリスクから保護するために、影響を受ける当事者がシステムに迅速にパッチを適用することを強くお勧めします。.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: