أصدرت Cisco و VMware تحديثات أمنية لمعالجة الثغرات الأمنية الحرجة في منتجاتهما والتي يمكن استغلالها من قبل الجهات الضارة لتنفيذ تعليمات برمجية عشوائية على الأنظمة المتأثرة.
أخطر نقاط الضعف هي خطأ إدخال الأوامر في مدير شبكة Cisco الصناعية (CVE-2023-20036 ، درجة CVSS: 9.9) ، والتي تتواجد في مكون واجهة مستخدم الويب وتنشأ نتيجة التحقق من صحة الإدخال غير الصحيح عند تحميل حزمة جهاز .
قالت شركة سيسكو في تقرير استشاري صدر في 19 أبريل 2023: "قد يسمح الاستغلال الناجح للمهاجم بتنفيذ أوامر عشوائية مثل NT AUTHORITY \ SYSTEM على نظام التشغيل الأساسي لجهاز متأثر" .
نجح جهاز الشبكات الرئيسي أيضًا في حل مشكلة عدم حصانة أذونات الملفات متوسطة الخطورة في نفس المنتج (CVE-2023-20039 ، درجة CVSS: 5.5) والتي يمكن لمهاجم محلي تمت مصادقته إساءة استخدامه لعرض معلومات حساسة.
تم توفير التصحيحات في الإصدار 1.11.3 ، مع اعتماد Cisco لباحث "خارجي" غير مسمى للإبلاغ عن المسألتين.
تم إصلاحه أيضًا من قِبل Cisco وهو عيب خطير آخر في آلية المصادقة الخارجية لمنصة محاكاة شبكة Modeling Labs . تم تتبعها على أنها CVE-2023-20154 (درجة CVSS: 9.1) ، قد تسمح الثغرة الأمنية لمهاجم بعيد غير مصادق بالوصول إلى واجهة الويب بامتيازات إدارية.
وأشارت الشركة إلى أنه "لاستغلال هذه الثغرة الأمنية ، سيحتاج المهاجم إلى بيانات اعتماد صالحة للمستخدم يتم تخزينها على خادم المصادقة الخارجي المرتبط" .
"إذا تم تكوين خادم LDAP بطريقة تجعله يرد على استعلامات البحث بمصفوفة غير فارغة من الإدخالات المتطابقة (الردود التي تحتوي على إدخالات مرجعية لنتائج البحث) ، فيمكن استغلال هذه الثغرة الأمنية في تجاوز المصادقة."
على الرغم من وجود حلول بديلة لسد فجوة الأمان ، تحذر Cisco العملاء من اختبار فعالية هذه العلاجات في بيئاتهم الخاصة قبل إدارتها. تم تصحيح العيب بإصدار الإصدار 2.5.1 .
يقوم VMware بشحن تحديثات لعمليات Aria للسجلاتحذر VMware ، في تقرير استشاري صدر في 20 أبريل 2023 ، من عيب خطير في إلغاء التسلسل يؤثر على إصدارات متعددة من Aria Operations for Logs (CVE-2023-20864 ، درجة CVSS: 9.8).
قال موفر خدمات المحاكاة الافتراضية: "قد يكون فاعل ضار غير مصدق له ولوج للشبكة إلى VMware Aria Operations for Logs قادرًا على تنفيذ تعليمات برمجية عشوائية كجذر" .
تعمل VMware Aria Operations for Logs 8.12 على إصلاح هذه الثغرة الأمنية جنبًا إلى جنب مع خطأ إدخال أوامر شديد الخطورة (CVE-2023-20865 ، درجة CVSS: 7.2) والذي قد يسمح لمهاجم لديه امتيازات المسؤول بتشغيل أوامر عشوائية كجذر.
وقالت الشركة: "CVE-2023-20864 هي مشكلة حرجة ويجب تصحيحها على الفور" . "يجب تسليط الضوء على أن الإصدار 8.10.2 فقط هو الذي يتأثر بهذه الثغرة الأمنية."
يأتي التنبيه بعد ثلاثة أشهر تقريبًا من قيام VMware بتوصيل مشكلتين هامتين في نفس المنتج ( CVE-2022-31704 و CVE-2022-31706 ، درجات CVSS: 9.8) والتي قد تؤدي إلى تنفيذ التعليمات البرمجية عن بُعد.
مع تحول أجهزة Cisco و VMware إلى أهداف مربحة لممثلي التهديدات ، يوصى بأن يتحرك المستخدمون بسرعة لتطبيق التحديثات للتخفيف من التهديدات المحتملة.