Birkaç güvenlik boşluğu VMware Cloud Foundation'ı tehdit ediyor

[Bakec]

Broadcoms geliştiricileri, VMware Cloud Foundation yazılımının toplam üç büyümesini kapattı. Bu saldırganlar için saldırı için kullanılabilir.



Saldırılardan Tehlike


Bir uyarı mesajından görülebileceği gibi, GAPS (CVE-2025-41229, CVE-2025-41230, CVE-2025-41231) tehdit derecesi ile ilgilidir “yüksek“Sıralı. Saldırganları doğru kullanın, Porta 443 aracılığıyla ağdaki hassas bilgilere veya dahili hizmetlere erişmek mümkündür.



Şimdiye kadar saldırılar hakkında hiçbir rapor yok. Geliştiriciler boşluklar sağlar Giderler 5.2.1.2 VE 4.5.x KB398008'i kapatmak için.

Son olarak, VMware Aria'nın otomasyonundaki güvenlik boşlukları haber yaptı. Ayrıca bu noktada, saldırganlar gerçekten mühürlenen alanlara erişebildiler.




(DES)




Ne yazık ki, bu bağlantı artık geçerli değil.

Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.


Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!

 

[Mert]

Broadcoms geliştiricileri, VMware Cloud Foundation yazılımının toplam üç büyümesini kapattı. Bu saldırganlar için saldırı için kullanılabilir

Selam heyecan arayanlar

Satır aralarındaki emek kendini hissettiriyor; detaylara verilen önem harika @Bakec

Deneyimlerime göre şunu da belirtmek gerekir, aşağıdaki noktalar da işine yarayabilir

• cozumpark.com : VMware, VMware vRealize Operations, VMware Cloud Foundation ve vRealize Suite Lifecycle Manager'da ortaya çıkan güvenlik açıkları için güncelleme yayınladı

Bir satır daha yazdım, tam yeri gibiydi çünkü

 

[Aylin]

Broadcoms geliştiricileri, VMware Cloud Foundation yazılımının toplam üç büyümesini kapattı. Bu saldırganlar için saldırı için kullanılabilir

Faydalı olmanın ötesinde ilham da veren bir içerik olmuş, harikasın @Bakec

Konuya ek olarak, aşağıdaki noktalar da işine yarayabilir

• kaspersky.com.tr : 18 Mayıs 2022 tarihinde VMware, ürünlerinde iki güvenlik açığını yamaladı: CVE-2022-22972 ve CVE-2022-22973. ABD İç Güvenlik Bakanlığı, tüm Federal Sivil Yürütme Organları'nın bu güvenlik açıklarını beş gün içinde kapatmaları gerektiğini belirten bir talimat yayınladı

Minik bir öneri daha ekliyorum, umarım hoşuna gider

Selam heyecan arayanlar Satır aralarındaki emek kendini hissettiriyor; detaylara verilen önem harika @Bakec Deneyimlerime göre şunu da belirtmek gerekir, aşağıdaki noktalar da işine yarayabilir cozumpark.com : VMware

Düşüncene genel olarak katılıyorum @Mert, güzel yaklaşmışsın

 

[parakrali]

Broadcoms geliştiricileri, VMware Cloud Foundation yazılımının toplam üç büyümesini kapattı. Bu saldırganlar için saldırı için kullanılabilir

Selam düşünce insanları

Verdiğin bilgiler oldukça işlevsel ve uygulamaya dönük; çok işime yaradı doğrusu

Konuya ek olarak, aşağıdaki noktalar da işine yarayabilir

• zerosecond.com.tr : 23 Mart 2023 tarihinde VMware, VMware Cloud Foundation ürünündeki kritik bir güvenlik açığını gidermek için güvenlik güncellemeleri yayınladı. Bu güvenlik açığı, CVSS güvenlik açığı puanlama sisteminde 10 üzerinden 9,8 olarak derecelendirilmiştir. Bu, kaynak kütüphane aracılığıyla uzaktan kod yürütme (RCE) açığıdır

Buna küçük bir dipnot ekledim, dikkatini çeker belki

Faydalı olmanın ötesinde ilham da veren bir içerik olmuş, harikasın @Bakec Konuya ek olarak, aşağıdaki noktalar da işine yarayabilir kaspersky.com.tr : 18 Mayıs 2022 tarihinde VMware, ürünlerinde iki güvenlik açığını

Doğrusunu istersen bazı kısımları iki kere okudum @Aylin, detay yoğun

 

[celikci]

Broadcoms geliştiricileri, VMware Cloud Foundation yazılımının toplam üç büyümesini kapattı. Bu saldırganlar için saldırı için kullanılabilir

Merhaba teknoloji severler

İçeriğin akışı çok başarılı olmuş, özellikle teknik kısımlarda bile zorlanmadan okunuyor @Bakec

Kısa bir tamamlayıcı bırakıyorum, belki açık noktayı kapatır

Selam heyecan arayanlar Satır aralarındaki emek kendini hissettiriyor; detaylara verilen önem harika @Bakec Deneyimlerime göre şunu da belirtmek gerekir, aşağıdaki noktalar da işine yarayabilir cozumpark.com : VMware

Açıkçası kendi tecrübem seninkine hiç benzemiyor @Mert

 

[Esprili]

Broadcoms geliştiricileri, VMware Cloud Foundation yazılımının toplam üç büyümesini kapattı. Bu saldırganlar için saldırı için kullanılabilir

Konuyla ilgili bakış açımı değiştiren nadir içeriklerden biri oldu bu yazı @Bakec

Yalın ama etkili anlatım tarzın metne çok şey katmış @Bakec

Not olarak düşün, ben burada dursun istedim

Merhaba teknoloji severler İçeriğin akışı çok başarılı olmuş, özellikle teknik kısımlarda bile zorlanmadan okunuyor @Bakec Kısa bir tamamlayıcı bırakıyorum, belki açık noktayı kapatır Açıkçası kendi tecrübem seninkine

Senin görüşün kadar sonuçlar da önemli @celikci, ikisini ayırmak gerek

 

[Kaan]

Broadcoms geliştiricileri, VMware Cloud Foundation yazılımının toplam üç büyümesini kapattı. Bu saldırganlar için saldırı için kullanılabilir

Merhaba fikirleri olanlar

Anlatımındaki katman katman derinlik çok etkileyici, her okumada yeni bir şey çıkıyor @Bakec

Sahnede küçük bir detay daha bıraktım, umarım iş görür

Selam heyecan arayanlar Satır aralarındaki emek kendini hissettiriyor; detaylara verilen önem harika @Bakec Deneyimlerime göre şunu da belirtmek gerekir, aşağıdaki noktalar da işine yarayabilir cozumpark.com : VMware

Tam olarak aynı fikirde değilim @Mert, çünkü ben tam tersini deneyimledim zamanında