ชุดสาธิตการโจมตีช่องโหว่ Proof-of-Concept (PoC) ของช่องโหว่ VMware SSH auth bypass ในเครื่องมือวิเคราะห์ Aria Operations for Networks ของ VMware (เดิมชื่อ vRealize Network Insight) ซึ่งมีความรุนแรงระดับ critical ได้ถูกเผยแพร่ออกมาแล้ว

CVE-2023-34039 หรือช่องโหว่ VMware SSH auth bypass (คะแนน CVSS 9.8 ความรุนแรงระดับ critical ) เป็นช่องโหว่การหลีกเลี่ยงการยืนยันตัวตนผ่าน SSH และทำให้สามารถโจมตีได้จากภายนอก ถูกพบโดยนักวิเคราะห์ความปลอดภัยที่ ProjectDiscovery Research ซึ่งส่งผลกระทบต่อ Aria Operations for Networks เวอร์ชัน 6.2 / 6.3 / 6.4 / 6.5.1 / 6.6 / 6.7 / 6.8 / 6.9 / 6.10 โดยต่อมาได้รับการแก้ไขแล้วโดย VMware ในเวอร์ชัน 6.11 (more…)