VMWare a émis un avertissement après avoir publié une importante mise à jour de sécurité pour corriger les vulnérabilités de sa gamme de produits Aria Operations for Networks. La société a confirmé qu'un code d'exploitation avait été rendu public. Ce code fournit aux pirates un guide sur la manière de contourner l'authentification SSH et d'accéder à l'interface de ligne de commande d'Aria Operations for Networks.

La personne qui a publié le code d'exploitation, Sina Kheirkhah, un chercheur de SinSinology, a identifié le problème comme étant le fait que VMWare "oublie de régénérer" les clés SSH. La faille connue sous le nom de CVE-2023-34039, dont le score de gravité CVSS est de 9,8 sur 10, il s'agit d'un contournement de l'authentification réseau. Toutefois, M. Kheirkhah estime qu'il s'agit plutôt d'un cas où VMWare n'a pas réussi à régénérer les clés SSH, et non d'un véritable contournement de l'authentification.

Le chercheur souligne que le logiciel Aria Operations for Networks de VMWare a codé en dur ses clés de la version 6.0 à la version 6.10. Chaque version du produit avait une clé SSH unique, ce qui rendait difficile l'exploitation de cette vulnérabilité par un attaquant qui aurait dû rassembler les clés de différentes versions pour créer un exploit fonctionnel.

La publication de ce code d'exploitation souligne l'importance pour les administrateurs de réseau d'appliquer rapidement les correctifs disponibles auprès de VMWare afin de combler cette faille de sécurité.

Il convient de noter que VMWare a déjà connu des problèmes de sécurité avec son produit Aria Operations for Networks, notamment une faille d'injection de commande récemment corrigée qui a été exploitée à distance. En outre, ce produit a été répertorié dans le catalogue CISA (Known Exploited Vulnerabilities) du gouvernement américain.