VMware, VMware SD-WAN Edge ve Orchestrator'daki güvenlik açıklarına karşı uyarıyor. Bu, İnternet'teki saldırganların kötü amaçlı kod enjekte etmesine ve yürütmesine olanak tanır. Boşlukları dolduran güncellenmiş paketler mevcuttur.
Duyuru
Güvenlik tavsiyesinde VMware, VMware SD-WAN Edge ve Orchestrator'da Edge Router UI'ya erişimi olan saldırganların etkinleştirme sırasında komutları enjekte edebileceğini ve böylece yönlendiricinin tam kontrolünü ele geçirebileceğini yazıyor (CVE-2024-22246, CVSS) 7.4“Risk”yüksek“). Ayrıca, SD-WAN orkestratöründeki saldırganlar, kurbanları saldırganlar tarafından kontrol edilen alanlara yönlendirebilir. Bu açık yönlendirme, rotaların uygunsuz kullanımından kaynaklanır ve hassas bilgilerin sızmasına yol açabilir (CVE-2024-22248, CVSS) 7.1, yüksek).
Kimlik doğrulaması eksik
VMware SD-WAN Edge'de, güvenlik açığı bulunan bir cihaza fiziksel erişimi olan saldırganlar, kimlik doğrulama gerektirmediği için etkinleştirme sonrasında BIOS'a erişebilir. Önyükleme sırası değiştirilebilir (CVE-2024-22247, CVSS 4.7, orta).
Yeni yazılım sürümleri hataları düzeltir. VMware SD-WAN Edge 4.5.1 ve 5.0.1'in yanı sıra SD-WAN Orchestrator 5.0.1 ve üzeri artık güvenlik açıklarını içermiyor. Bir bilgi bankası makalesinde ayrıca BT yöneticilerinin BIOS güvenlik açığını nasıl düzeltebileceği açıklanmaktadır. Fiziksel erişimi engellemenin yanı sıra, USB aygıtlarından önyüklemenin devre dışı bırakılması ve BIOS parolasının ayarlanması da buna dahildir.
Geliştiriciler yakın zamanda VMware ESXi, Fusion ve Workstation'daki güvenlik açıklarını kapattı. Programcılar bazen bunu kritik bir risk olarak sınıflandırıyorlardı.
(Bilmiyorum)
Haberin Sonu
Duyuru
Güvenlik tavsiyesinde VMware, VMware SD-WAN Edge ve Orchestrator'da Edge Router UI'ya erişimi olan saldırganların etkinleştirme sırasında komutları enjekte edebileceğini ve böylece yönlendiricinin tam kontrolünü ele geçirebileceğini yazıyor (CVE-2024-22246, CVSS) 7.4“Risk”yüksek“). Ayrıca, SD-WAN orkestratöründeki saldırganlar, kurbanları saldırganlar tarafından kontrol edilen alanlara yönlendirebilir. Bu açık yönlendirme, rotaların uygunsuz kullanımından kaynaklanır ve hassas bilgilerin sızmasına yol açabilir (CVE-2024-22248, CVSS) 7.1, yüksek).
Kimlik doğrulaması eksik
VMware SD-WAN Edge'de, güvenlik açığı bulunan bir cihaza fiziksel erişimi olan saldırganlar, kimlik doğrulama gerektirmediği için etkinleştirme sonrasında BIOS'a erişebilir. Önyükleme sırası değiştirilebilir (CVE-2024-22247, CVSS 4.7, orta).
Yeni yazılım sürümleri hataları düzeltir. VMware SD-WAN Edge 4.5.1 ve 5.0.1'in yanı sıra SD-WAN Orchestrator 5.0.1 ve üzeri artık güvenlik açıklarını içermiyor. Bir bilgi bankası makalesinde ayrıca BT yöneticilerinin BIOS güvenlik açığını nasıl düzeltebileceği açıklanmaktadır. Fiziksel erişimi engellemenin yanı sıra, USB aygıtlarından önyüklemenin devre dışı bırakılması ve BIOS parolasının ayarlanması da buna dahildir.
Geliştiriciler yakın zamanda VMware ESXi, Fusion ve Workstation'daki güvenlik açıklarını kapattı. Programcılar bazen bunu kritik bir risk olarak sınıflandırıyorlardı.
(Bilmiyorum)
Haberin Sonu