【快讯】 VMware产品存在严重漏洞 可被远程执行代码

近日，VMware发布公告表示，VMware Aria Operations for Networks存在一个严重的漏洞(CVE-2023-20887)，可被未经身份验证的攻击者利用，远程执行任意代码。VMware Aria Operations for Networks是一个网络和应用监控工具，可以监控、发现和分析多云环境中的网络和应用。该漏洞是由于该产品在处理用户输入时缺乏适当的验证，导致攻击者可以通过发送特制的请求，触发命令注入漏洞，从而在目标系统上执行任意代码。目前，VMware已经提供了相应的补丁和临时解决方案，建议用户尽快更新到最新版本。