VMware, kötü yamanın ardından kritik vCenter Server RCE açığını ikinci kez düzeltmek zorunda kaldı

VMware, kötü yamanın ardından kritik vCenter Server RCE açığını ikinci kez düzeltmek zorunda kaldı:

VMware, ilk sürümün sorunu çözememesinin ardından vCenter Server platformundaki ciddi bir güvenlik açığı için ikinci bir yama yayınlamak zorunda kaldı.

Kullanıcıların tespit edilen hataların oldukça tehlikeli olması ve uygun bir geçici çözüm sunmaması nedeniyle düzeltmeyi derhal uygulamaları tavsiye ediliyor.

İyi haber şu ki, şu anda vahşi doğada kötüye kullanım olduğuna dair bir kanıt yok, bu yüzden belki de kötü niyetli kişiler henüz bunları fark etmemiştir. Ancak, geçici çözümler olmadığından ve işletmelerin yama konusunda yavaş olduğu bilindiğinden, bunu yapmaları yalnızca zaman meselesidir.

Çözüm yolu yok

Duyuruda, "Tüm müşterilerimize şu anda Yanıt Matrisi'nde listelenen yamaları uygulamaları şiddetle tavsiye edilmektedir" denildi.

Eylül 2024'ün ortalarında VMware, tehdit aktörlerine uzaktan kod yürütme (RCE) yetenekleri sağlayabilecek vCenter Server'daki iki açığı düzelttiğini iddia eden bir güvenlik duyurusu yayınladı. Bu açıklar CVE-2024-38812 ve CVE-2024-38813 olarak izlendi.

Birincisi vCenter 7.0.3, 8.9.2 ve 8.0.3'ü ve yukarıda listelenenlerden önceki tüm vSphere veya VMware Cloud Foundation sürümlerini etkiler. Kullanıcı etkileşimi olmadan istismar edilebildiği ve özel olarak oluşturulmuş bir ağ paketi gönderen bir tehdit aktörüne RCE yetenekleri sağladığı için 9.8 (kritik) önem puanı verildi.

İkincisi ise 7.5 şiddetinde bir hata olup, kök ayrıcalıklarının yükseltilmesine izin veriyor.

The Register'a göre , bu iki kusur bir araya geldiğinde özellikle tehlikelidir, çünkü bir tehdit aktörü önce kötü amaçlı kodu uzaktan çalıştırabilir ve ardından daha fazla hasar için yönetici ayrıcalıkları elde edebilir. Dahası, VMware sistemleri iş dünyasındaki her yerde bulunmaları nedeniyle fidye yazılımı operatörleri ve devlet destekli tehdit aktörleri için popüler bir hedeftir.

Yayında, her iki güvenlik açığının da ilk olarak bu yılın başlarında Çin'de düzenlenen Matrix Kupası Siber Güvenlik Yarışması sırasında Tsinghua Üniversitesi'ndeki TZL Ekibi tarafından keşfedildiği belirtildi.

Kayıt aracılığıyla

TechRadar Pro'dan daha fazlası

Araştırmacılar, 762.000 araç sahibine ait hassas bilgileri içeren gizemli veri tabanını keşfetti
İşte günümüzün en iyi güvenlik duvarlarının listesi
Bunlar şu anda en iyi uç nokta koruma araçlarıdır

VMware, kötü yamanın ardından kritik vCenter Server RCE açığını ikinci kez düzeltmek zorunda kaldı

Çözüm yolu yok

TechRadar Pro'dan daha fazlası

Terahertz ışınlarını yönlendiren çip, geleceğin ultra hızlı internetine zemin hazırlıyor

OpenAI ve Anthropic'in Kodlama Yarışını Tetikleyen Girişim

CISA, Microsoft SharePoint Güvenlik Açığının (CVE-2024-38094) Aktif Olarak Kullanıldığı Konusunda Uyarıyor

AirPods Pro 2, yeni iOS güncellemesi ile önemli özellikler alacak

Abone Ol

VMware, kötü yamanın ardından kritik vCenter Server RCE açığını ikinci kez düzeltmek zorunda kaldı

Çözüm yolu yok

TechRadar Pro'dan daha fazlası

İlginizi Çekebilir