VMware Aria 曝光“關(guān)鍵”身份驗證漏洞，6.x 版本均受影響

　　IT之家 8 月 31 日消息，VMware Aria Operations for Networks 近日曝光了一個(gè)高危的身份驗證漏洞，遠程攻擊者可以繞過(guò) SSH 身份認證，訪(fǎng)問(wèn)專(zhuān)用終端。

　　IT之家注：VMware Aria 是一款用于管理和監控虛擬化環(huán)境和混合云的套件，支持 IT 自動(dòng)化、日志管理、分析生成、網(wǎng)絡(luò )可見(jiàn)性、安全性和容量規劃以及全面運營(yíng)管理。

　　該漏洞由 ProjectDiscovery Research 的專(zhuān)家發(fā)現，追蹤編號為 CVE-2023-34039，在 CVSS v3 上的危險評分為 9.8 分（滿(mǎn)分 10 分，分數越高代表破壞力最大），評級為“關(guān)鍵”。

　　VMware 公司昨天發(fā)布了安全公告，表示所有 Aria 6.x 分支版本均存在該漏洞。官方表示目前的解決方案是升級到 6.11 版本或者在此前版本上安裝 KB94152 補丁。