Aria Operations for Networks

Die Schwachstelle steckt in VMware Aria Operations for Networks, dem früher als vRealize Network Insight bekannten Werkzeug zur Überwachung und Analyse von Netzwerken. Sie ist eine sogenannte Befehlsinjektion: An einer Stelle, die Eingaben verarbeitet, kann ein Angreifer eigene Systembefehle einschleusen, statt nur die vorgesehenen Daten zu übergeben. Voraussetzung ist lediglich ein Netzwerkzugang zur betroffenen Anwendung – eine vorherige Anmeldung beschreibt der Hersteller nicht als Bedingung. Gelingt der Angriff, führt das Gerät die untergeschobenen Befehle aus, sodass der Angreifer aus der Ferne beliebigen Programmcode auf dem System ausführen kann. Damit erlangt er die Kontrolle über die betroffene Instanz. Da das Produkt zentral den Netzwerkverkehr einer Umgebung erfasst und auswertet, ist eine Übernahme besonders folgenreich: Der Angreifer erhält Zugriff auf ein System mit weitreichendem Einblick in die Netzwerkinfrastruktur.