Alerte! Des pirates informatiques exploitent une vulnérabilité critique dans les réseaux d'exploitation Aria de VMware
Alerte! Des pirates informatiques exploitent une vulnérabilité critique dans les réseaux d'exploitation Aria de VMware
21 June 2023
VMware a signalé qu'une vulnérabilité d'injection de commande critique récemment corrigée dans Aria Operations for Networks (anciennement vRealize Network Insight) était exploitée activement dans la nature.
La faille, identifiée comme CVE-2023-20887, pourrait permettre à un acteur malveillant disposant d'un accès réseau au produit d'effectuer une attaque par injection de commandes, entraînant l'exécution de code à distance.
Impact sur VMware