Die Virtualisierungslösung VMware Aria ist derzeit von einer kritischen Schwachstelle betroffen. Berichten zufolge ist die Software anfällig für eine kritische SSH-Authentifizierungslücke.
Diese Sicherheitslücke ermöglicht potenziellen Angreifern, die SSH-Authentifizierung zu umgehen, um so unautorisierten Zugriff auf Systeme zu erlangen. Diese Art von Schwachstelle kann schwerwiegende Auswirkungen auf die Sicherheit und Integrität von IT-Infrastrukturen haben.
Experten warnen davor, dass diese Lücke bereits akut ausgenutzt werden könnte, um sensible Daten zu stehlen oder Systeme zu kompromittieren. Daher ist es von entscheidender Bedeutung, dass Benutzer umgehend Maßnahmen ergreifen, um ihre Systeme zu schützen. Dies erfolgt beispielsweise durch ein Update auf die Version 6.11 der Software oder durch Anwendung eines Sicherheits-Patches. Betroffen sind alle Versionen des 6.X-Branches bis einschließlich Version 6.10.
Die Sicherheitslücke wird unter der CVE-Nummer CVE-2023-34039 dokumentiert und hat eine CVSS v3-Einstufung von 9,8 erhalten, was sie als „kritisch“ einstuft.
Die Cyberabwehr des Landesamts für Verfassungsschutz Baden-Württemberg empfiehlt allen Benutzern – auch nach dem
Einspielen der Updates – eine gründliche Prüfung der Systeme. Insbesondere aber sollten die SSH-Logins aus der vergangenen
Zeit auf Plausibilität geprüft werden.