VMware, VMware Avi Load Balancer'daki güvenlik açıklarına karşı uyarıyor. Bu, saldırganların sistemdeki haklarını genişletmesine veya yetkisiz bilgilere erişmesine olanak tanır. Güncellenen yazılım güvenlikle ilgili hataları çözer.
Duyuru
VMware geliştiricilerinin güvenlik danışma belgesinde açıkladığı gibi, VMware Avi Load Balancer'da yönetici ayrıcalıklarına sahip saldırganlar dosyaları şu şekilde görüntüleyebilir: root-Ana sistemdeki kullanıcıları oluşturun, değiştirin, çalıştırın ve silin (CVE-2024-22264, CVSS 7.2“Risk”yüksek“). Ayrıca, bulut hesaplarına ilişkin oturum açma verilerinin sistem günlüklerinde yer aldığı görülüyor. Sistem günlüklerine erişimi olan saldırganlar, bu hassas bilgilere yetkisiz erişim elde edebilir (CVE-2024-22266, CVSS) 6.5“orta”).
Savunmasız VMware yük dengeleyicileri
Güvenlik danışma belgesinin yazarları, VMware Avi Load Balancer 22.1.x ve 30.xx'in ayrıcalık artışı güvenlik açığından etkilendiğini yazıyor. Ancak sızıntı yalnızca sürüm 30 dalını etkiliyor.
VMware Grandi Load Balancer 22.1.6 ve 30.2.1'in şu anda mevcut olan sürümleri güvenlik açıklarını kapatıyor. BT yöneticileri, saldırı yüzeyini en aza indirmek için bunları hemen indirip kullanmalıdır. Deneyimler, VMware ürünlerinin siber suçlular için en popüler hedefler arasında olduğunu göstermiştir.
Mart ayında geliştiriciler, VMware ESXi, Fusion ve Workstation'da saldırganların sanal makinelerden kaçmasına olanak tanıyan güvenlik kusurlarını yamaladı. Riski “yüksek” olarak sınıflandırdılar.
Broadcom'un VMware'i satın alması ve ardından şirketin yeniden yapılandırılmasının yanı sıra lisanslama ve ortak modelleri, müşteriler ve ortaklar arasında memnuniyetsizliğe yol açtı. Bu arada Broadcom, bulut iş ortağı programı katılımcılarına ulaşıyor. Ortaklık programının tek taraflı olarak feshedilmesinin ardından, maliyetlerin ciddi oranda artması nedeniyle işlerinin tehdit altında olduğunu gördüler ve bunu kamuoyuna duyurdular.
(Bilmiyorum)
Haberin Sonu
Duyuru
VMware geliştiricilerinin güvenlik danışma belgesinde açıkladığı gibi, VMware Avi Load Balancer'da yönetici ayrıcalıklarına sahip saldırganlar dosyaları şu şekilde görüntüleyebilir: root-Ana sistemdeki kullanıcıları oluşturun, değiştirin, çalıştırın ve silin (CVE-2024-22264, CVSS 7.2“Risk”yüksek“). Ayrıca, bulut hesaplarına ilişkin oturum açma verilerinin sistem günlüklerinde yer aldığı görülüyor. Sistem günlüklerine erişimi olan saldırganlar, bu hassas bilgilere yetkisiz erişim elde edebilir (CVE-2024-22266, CVSS) 6.5“orta”).
Savunmasız VMware yük dengeleyicileri
Güvenlik danışma belgesinin yazarları, VMware Avi Load Balancer 22.1.x ve 30.xx'in ayrıcalık artışı güvenlik açığından etkilendiğini yazıyor. Ancak sızıntı yalnızca sürüm 30 dalını etkiliyor.
VMware Grandi Load Balancer 22.1.6 ve 30.2.1'in şu anda mevcut olan sürümleri güvenlik açıklarını kapatıyor. BT yöneticileri, saldırı yüzeyini en aza indirmek için bunları hemen indirip kullanmalıdır. Deneyimler, VMware ürünlerinin siber suçlular için en popüler hedefler arasında olduğunu göstermiştir.
Mart ayında geliştiriciler, VMware ESXi, Fusion ve Workstation'da saldırganların sanal makinelerden kaçmasına olanak tanıyan güvenlik kusurlarını yamaladı. Riski “yüksek” olarak sınıflandırdılar.
Broadcom'un VMware'i satın alması ve ardından şirketin yeniden yapılandırılmasının yanı sıra lisanslama ve ortak modelleri, müşteriler ve ortaklar arasında memnuniyetsizliğe yol açtı. Bu arada Broadcom, bulut iş ortağı programı katılımcılarına ulaşıyor. Ortaklık programının tek taraflı olarak feshedilmesinin ardından, maliyetlerin ciddi oranda artması nedeniyle işlerinin tehdit altında olduğunu gördüler ve bunu kamuoyuna duyurdular.
(Bilmiyorum)
Haberin Sonu