针对VMware Aria的SSH身份验证绕过漏洞发布PoC漏洞

概念验证（PoC）漏洞利用代码已针对最近披露并修补的影响VMware Aria Operations for Networks（以前称为vRealize Network Insight）的关键缺陷提供。

该缺陷被跟踪为CVE-2023-34039，严重性评级为9.8（最高为10），并且由于缺乏唯一的加密密钥生成而被描述为绕过身份验证的情况。

VMware本周早些时候表示：“拥有网络访问权限的恶意行为者可以绕过SSH身份验证，访问Aria Operations for Networks CLI。”

Summoning Team的Sina Kheirkhah在分析VMware的补丁后发布了PoC，他表示，根本原因可以追溯到一个bash脚本，其中包含一个名为refresh_ssh_keys（）的方法，该方法负责覆盖authorized_keys文件中支持和Ubuntu用户的当前SSH密钥。

“有SSH身份验证;但是，VMware忘记重新生成密钥，”Kheirkhah说。VMware的Aria Operations for Networks将其密钥从6.0版本硬编码到6.10版本。“

Cybersecurity
VMware的最新修复程序还解决了CVE-2023-20890，这是一个影响Aria Operations for Networks的任意文件写入漏洞，可以被具有管理访问权限的对手滥用，将文件写入任意位置并实现远程代码执行。

换句话说，威胁行为者可以利用PoC来获得对设备的管理员访问权限，并利用CVE-2023-20890来运行任意有效负载，这使得用户应用更新以防止潜在威胁变得至关重要。

PoC的发布恰逢虚拟化技术巨头发布针对高严重性SAML令牌签名绕过漏洞的修复程序（CVE-2023-20900，CVSS评分：7.5）跨多个Windows和Linux版本的VMware Tools。

“在虚拟机网络中具有中间人（MITM）网络定位的恶意行为者可能能够绕过SAML令牌签名验证，以执行VMware Tools Guest Operations，”该公司在周四发布的一份报告中表示。

GitHub安全实验室的Peter Stöckli报告了该漏洞，该漏洞影响以下版本-

VMware Tools for Windows（12.x.x、11.x.x、10.3.x）-在12.3.0中已修复
VMware Tools for Linux（10.3.x）-已在10.3.26中修复
VMware Tools for Linux或open-vm-tools的开源实现（12.x.x、11.x.x、10.3.x）-已在12.3.0中修复（将由Linux供应商分发）
Fortinet FortiGuard Labs警告称，威胁行为者继续利用Adobe ColdFusion漏洞来部署加密货币矿工和混合机器人，如Satan DDoS（又名Lucifer）和RudeMiner（又名SpreadMiner），这些机器人能够进行加密劫持和分布式拒绝服务（DDoS）攻击。

还部署了一个名为BillGates（又名Setag）的后门，该后门以劫持系统，窃取敏感信息和发起DDoS攻击而闻名。