🚫 Ошибка в скрипте VMware Aria: дверь для хакеров открыта
✔️ Команда Summoning Team раскрыла уязвимость в VMware Aria, которая позволяла обойти SSH-аутентификацию.
✔️ Основной причиной уязвимости был bash-скрипт, который не генерировал новые SSH-ключи.
✔️ В июне VMware отметила, что критическая уязвимость в Aria подверглась активному использованию киберпреступниками.
#SSH #VMwareAria #уязвимость #SummoningTeam
@ZerodayAlert
#SSH #VMwareAria #уязвимость #SummoningTeam
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
SSH-ключи к королевству: как недочет в скрипте создал уязвимость в VMware Aria
Опубликованный PoC-эксплоит указывает на ошибку разработчиков VMware в системе аутентификации продукта.
🤯2🔥1👀1