| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:VMware 發布 Aria Automation 安全性更新,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | VMware已發布更新資訊已解決產品中的弱點,建議受影響的客戶在允許的情況下安裝這些修補程式。 VMware Aria Automation 8.16(含)之後版本 |
| 細節描述: | Aria Automation 包含缺少存取控制弱點,經過身份驗證的惡意行為者可能會利用此弱點,導致對遠端組織和工作流程進行未經授權的存取。VMware 已將此問題的嚴重性評估為「嚴重」嚴重性範圍。 |
| 參考資訊: | US-CERT VMSA-2024-0001 |