VMWare heeft kwetsbaarheden verholpen in Aria Operations Networks, voorheen bekend als vRealize Network Insight. Een kwaadwillende kan de kwetsbaarheden misbruiken om toegang te krijgen tot gevoelige gegevens, om rechten te verhogen of om een Cross-Site-Scripting-aanval (XSS) uit te voeren.

NCSC-2024-0056 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in VMware Aria Operations Networks

VMware heeft recentelijk kwetsbaarheden verholpen in Aria Operations Networks, voorheen bekend als vRealize Network Insight. Dit product wordt geleverd door VMware en wordt gebruikt door bedrijven en organisaties die behoefte hebben aan netwerkbeheer en -analyse, om zo hun netwerken optimaal te kunnen beheren en beveiligen.

De kwetsbaarheden die zijn verholpen, kunnen door kwaadwillende partijen worden misbruikt om toegang te krijgen tot gevoelige gegevens, om rechten te verhogen of om een Cross-Site-Scripting-aanval (XSS) uit te voeren. Dit kan leiden tot datalekken, verlies van gevoelige informatie en schade aan het netwerk en de systemen van de gebruikers.

Het is van cruciaal belang dat bedrijven en organisaties die Aria Operations Networks gebruiken, de updates en patches van VMware zo spoedig mogelijk implementeren om de kwetsbaarheden te verhelpen en ervoor te zorgen dat hun netwerken en gegevens veilig blijven. Doordat Aria Operations Networks wordt ingezet voor netwerkbeheer en -analyse, kan een beveiligingsrisico op dit product grote gevolgen hebben voor de operationele activiteiten van een organisatie en de privacy van hun gegevens.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Oplossing beschikbaar via advisories.ncsc.nl