1. Aria Automation [1]
- 클라우드 환경에서 애플리케이션을 구축하고 관리할 수 있는 자동화 플랫폼
- 사용자가 지정한 리소스를 퍼블릭·프라이빗 클라우드에 배포하는 기능을 담당
2. 취약점
- 취약한 버전의 Aria Automation에 접근 제어가 누락되어 발생하는 취약점 (CVSS: 9.9)
> 공격자는 취약점을 악용해 원격 조직 및 작업 흐름에 대한 무단 액세스가 가능
> 현재 공격에 악용되었다는 증거는 없으나, 최대한 빠른 패치를 권고
> CISA는 해당 취약점에 대한 경고를 발행 [3]
영향받는 버전
① VMware Aria Automation(이전 vRealize Automation) 8.14.x, 8.13.x, 8.12.x, 8.11.x 버전
② VMware Cloud Foundation(Aria Automation) 5.x, 4.x 버전
3. 대응방안
- 벤더사 제공 업데이트 적용 [4][5][6][7]
| 제품명 | 영향받는 버전 | 해결 버전 |
| VMware Aria Automation | 8.14.x | 8.14.1+ |
| 8.13.x | 8.13.1+ | |
| 8.12.x | 8.12.2+ | |
| 8.11.x | 8.11.2+ | |
| VMware Cloud Foundation(Aria Automation) | 5.x, 4.x | KB96136 |
4.참고
[1] https://www.vmware.com/kr/products/aria-automation.html
[2] https://nvd.nist.gov/vuln/detail/CVE-2023-34063
[3] https://www.cisa.gov/news-events/alerts/2024/01/17/vmware-releases-security-advisory-aria-automation
[4] https://www.vmware.com/security/advisories/VMSA-2024-0001.html
[5] https://kb.vmware.com/s/article/96098
[6] https://kb.vmware.com/s/article/96136
[7] https://www.boho.or.kr/kr/bbs/view.do?bbsId=B0000133&pageIndex=1&nttId=71298&menuNo=205020
[8] https://socradar.io/patches-available-for-a-critical-vulnerability-in-vmware-aria-automation-cve-2023-34063/
[9] https://github.com/advisories/GHSA-fcww-v4hr-rgfr
[10] https://thehackernews.com/2024/01/citrix-vmware-and-atlassian-hit-with.html
[11] https://www.securityweek.com/vmware-urges-customers-to-patch-critical-aria-automation-vulnerability/
[12] https://securityonline.info/cve-2023-34063-cvss-9-9-a-critical-flaw-in-vmware-aria-automation/
[13] https://www.boannews.com/media/view.asp?idx=125955&page=2&kind=1
'취약점 > By-Pass' 카테고리의 다른 글
| GoAnywhere MFT 인증 우회 취약점 (CVE-2024-0204) (2) | 2024.02.01 |
|---|---|
| Ivanti 인증 우회 취약점 (CVE-2023-46805, CVE-2023-35082) (0) | 2024.01.30 |
| Apache OfBiz 인증 우회 취약점 (CVE-2023-51467) (1) | 2023.12.31 |
| TeamCity Server 인증 우회 취약점 (CVE-2023-42793) (0) | 2023.10.23 |
| VMware 제품 인증 우회 취약점 (CVE-2022–31656) (0) | 2023.01.11 |