Дата публикации:
CVE-2023-20887 – уязвимость инъекции команд (Command Injection) в продукте VMware vRealize Network Insight.
Уязвимость позволяет неавторизованному пользователю с помощью специально сформированного POST-запроса произвести выполнение команд (RCE) на уязвимом сервере с правами ROOT. Подробнее: https://www.vmware.com/security/advisories/VMSA-2023-0012.html, https://summoning.team/blog/vmware-vrealize-network-insight-rce-cve-2023....
Уязвимые версии:
- VMware Aria Operations Networks 6.x
Рекомендации:
1) Срочно обновить ПО с сайта производителя.
2) До установки обновления рекомендуется убрать сервис из публичного доступа.
3) Провести Threat Hunting с учетом гипотезы проникновения на сервер и провести поиск следов компрометации.
UserGate NGFW c подпиской на Систему обнаружения вторжений (СОВ/IDPS) детектируют и блокируют сеансы, связанные с этими уязвимостями, по умолчанию.
За дополнительной информацией Вы можете обратиться к специалистам Центра мониторинга и реагирования UserGate mrc@usergate.com.
