Saldırganlar VMware Cloud Foundation, ESXi, Fusion, vCenter Server ve Workstation Pro/Player'daki birden fazla güvenlik açığını hedefleyebilir. Geliştiriciler artık toplam üç yazılım güvenlik açığını düzeltti.
Duyuru
DoS/Kötü Amaçlı Kod Güvenlik Açığı
Bir makalede VMware, boşluklar ve korunan sürümlerle ilgili ayrıntıları listeliyor. Bir güvenlik açığı (CVE-2024-22273 “yüksek“) ESXi, Fusion ve Workstation'ın depolama denetleyicisini etkiler. Tüm platformlar bundan dolayı tehdit altındadır.
Ancak bir saldırının başarılı olması için iki gereksinimin karşılanması gerekir: depolama denetleyicisi seçeneğinin etkinleştirilmesi ve saldırganların bir VM'ye erişiminin olması gerekir. Durum böyle olsaydı, DoS durumları düşünülebilirdi. En kötü senaryoda, hiper yönetici bağlamında bile kötü amaçlı kod yürütülebilir.
Geliştiriciler buna karşı ESXi versiyonları ESXi80U2sb-23305545 ve ESXi70U3sq-23794019'u hazırladıklarını söylüyor. MacOS için Fusion şu adreste mevcuttur: Sürüm 13.5.1 korumalı ve iş istasyonu takılı 17.5.1.
Ek güvenlik açıkları
VCenter Sunucusuna yapılan saldırı için (CVE-2024-22274 “yüksek“), bir saldırganın zaten yönetici haklarına ihtiyacı vardır. Böylece sistem düzeyinde kötü amaçlı kod çalıştırabilir. Bu noktada vCenter sunucuları oluşturulur. 7.0U3q VEYA 8.0 U2b Çare.
Kalan güvenlik açığı (CVE-2024-22275″orta“) Cloound Foundation ve vCenter Server ile ilgilidir. Burada etkin bir şekilde mühürlenmiş dosyalara yetkisiz erişim meydana gelebilir. Cloud Foundation 4.xKB88287 VEYA 5.1.1 onarılır.
Şu anda devam eden saldırılara ilişkin herhangi bir rapor bulunmuyor. Ancak yöneticilerin sistemleri korumak için güncellenmiş sürümleri mümkün olan en kısa sürede yüklemeleri gerekir.
(İtibaren)
Haberin Sonu
Duyuru
DoS/Kötü Amaçlı Kod Güvenlik Açığı
Bir makalede VMware, boşluklar ve korunan sürümlerle ilgili ayrıntıları listeliyor. Bir güvenlik açığı (CVE-2024-22273 “yüksek“) ESXi, Fusion ve Workstation'ın depolama denetleyicisini etkiler. Tüm platformlar bundan dolayı tehdit altındadır.
Ancak bir saldırının başarılı olması için iki gereksinimin karşılanması gerekir: depolama denetleyicisi seçeneğinin etkinleştirilmesi ve saldırganların bir VM'ye erişiminin olması gerekir. Durum böyle olsaydı, DoS durumları düşünülebilirdi. En kötü senaryoda, hiper yönetici bağlamında bile kötü amaçlı kod yürütülebilir.
Geliştiriciler buna karşı ESXi versiyonları ESXi80U2sb-23305545 ve ESXi70U3sq-23794019'u hazırladıklarını söylüyor. MacOS için Fusion şu adreste mevcuttur: Sürüm 13.5.1 korumalı ve iş istasyonu takılı 17.5.1.
Ek güvenlik açıkları
VCenter Sunucusuna yapılan saldırı için (CVE-2024-22274 “yüksek“), bir saldırganın zaten yönetici haklarına ihtiyacı vardır. Böylece sistem düzeyinde kötü amaçlı kod çalıştırabilir. Bu noktada vCenter sunucuları oluşturulur. 7.0U3q VEYA 8.0 U2b Çare.
Kalan güvenlik açığı (CVE-2024-22275″orta“) Cloound Foundation ve vCenter Server ile ilgilidir. Burada etkin bir şekilde mühürlenmiş dosyalara yetkisiz erişim meydana gelebilir. Cloud Foundation 4.xKB88287 VEYA 5.1.1 onarılır.
Şu anda devam eden saldırılara ilişkin herhangi bir rapor bulunmuyor. Ancak yöneticilerin sistemleri korumak için güncellenmiş sürümleri mümkün olan en kısa sürede yüklemeleri gerekir.
(İtibaren)
Haberin Sonu