با بهره‌برداری از یک آسیب‌پذیری در VMWare Aria Automation، مهاجم احراز هویت‌شده می‌تواند عملیات خواندن یا نوشتن غیرمجاز را در پایگاه داده انجام دهد.
 
به گزارش افتانا، VMware نقص امنیتی بحرانی SQL-Injection را در محصول Aria Automation با شناسه CVE-2024-22280 برطرف کرده است. با استفاده از این آسیب‌پذیری، مهاجم احراز هویت‌شده می‌تواند با وارد کردن کوئری‌های یک SQL خاص از این نقص امنیتی بهره‌‌برداری کرده و عملیات خواندن یا نوشتن را به صورت غیرمجاز در پایگاه داده انجام دهد.
 
قبلا هم VMware یک آسیب‌پذیری بحرانی با شناسه CVE-2023-34063 و شدت  CVSS 9.9  را بر روی این پلتفرم برطرف کرده بود که مهاجم احراز هویت‌شده، با بهره‌برداری از آن می‌تواند از راه دور منجر به ایجاد دسترسی غیرمجاز در شبکه سازمان‌ها شود.
 
VMware Aria Automation یک پلتفرم مدرن برای اتوماسیون ابری است که به ساده‌سازی و بهبود فرایندهای استقرار و مدیریت و بر زیرساخت‌ها و برنامه‌های ابری می‌پردازد و به سازمان اجازه می‌دهد وظایف مختلف را در محیط‌های ابری مختلف به صورت خودکار انجام دهد.
 
نسخه 8.x از VMware Aria Automation و نسخه‌های 4.x  و 5.x از Cloud Foundation تحت تأثیر این آسیب‌پذیری هستند.
 
کاربران باید اطمینان یابند که VMware Aria Automation و VMware Cloud   Foundation به آخرین نسخه‌های موجود به‌روزرسانی شده است. اعمال سیاست‌های دسترسی صحیح به سیستم‌‌ها و بانک‌های اطلاعاتی جهت جلوگیری دسترسی‌های غیرمجاز باید انجام شود. همچنین داشتن نظارت مداوم بر فعالیت‌های سامانه‌ها و زیرساخت سازمان و نصب سیستم‌های ثبت وقایع به منظور شناسایی سریع‌ترین حملات و نقض‌های امنیتی موجود ضروری است.