VMware araçlarında, vCenter Sunucusu ile sanal makine arasında ortadaki adam konumunda bulunan saldırganların yetkisiz erişim ve eylemler gerçekleştirmesine olanak tanıyan bir güvenlik açığı bulunmaktadır. Güvenlik açığını gidermek için güncellemeler mevcuttur.
Duyuru
VMware araçları, konuk işletim sistemleriyle daha iyi yönetim ve sorunsuz kullanıcı etkileşimi sağlamak için tasarlanmıştır. Örneğin, performansı büyük ölçüde artırırlar ve bu nedenle çoğu kullanıcı tarafından varsayılan olarak yüklenmeleri gerekir.
VMware Tools: Güvenlik belirteci doğrulamasını atlamak
Güvenlik açığı, SAML tokenleri olarak adlandırılan doğrulamanın olası bir şekilde atlanmasından kaynaklanmaktadır. Örneğin kimlik doğrulama bilgilerini iletirler. Saldırganlar, vCenter Sunucusu ile sanal makine arasında aracı olarak SAML belirteci doğrulamasını atlayabilir ve ardından VMware Tools’u kullanarak konuk üzerinde işlemler gerçekleştirebilir. VMware araçları, örneğin grafik çıkışı, klavye, fare, sürücüler ve ağ erişimi için sürücüler sağladığından, bunlar potansiyel olarak tamamlanmış durumdadır. Bu nedenle geliştiriciler güvenlik açığını ciddi bir tehdit olarak sınıflandırıyor (CVE-2023-20900, CVSS 7.5risk”yüksek“).
VMware geçici karşı önlemleri belirtmez. Ancak güvenlik danışma belgesinde VMware Tools sürümlerini hata düzeltmeleriyle birlikte listeliyorlar. Sürüm 12.3.0, etkilenen 10.3.x, 11.xx ve 12.xx dalları için Linux ve Windows altındaki hatayı düzeltir. Linux altında eski sürümler için 10.3.26 sürümü de bulunmaktadır. Hataların giderildiği sürüm, Linux dağıtımının sürümüne ve “dağıtıcıya” bağlıdır.
Düzeltmeleri içeren yazılım paketleri, Windows için geçerli indirme sayfasında ve Linux için sayfada bulunabilir. Linux için yalnızca 10.3.26 sürümü mevcuttur; yeni paketler genellikle dağıtımdan paket olarak gelir open-vm-tools.
Bu haftanın sadece Çarşamba günü VMware, VMware Aria Operations for Networks’teki kritik bir güvenlik açığını kapatmak zorunda kaldı. Saldırganların önceden oturum açmadan erişim elde etmesine olanak tanır.
Duyuru
(Bilmiyorum)
Haberin Sonu
Duyuru
VMware araçları, konuk işletim sistemleriyle daha iyi yönetim ve sorunsuz kullanıcı etkileşimi sağlamak için tasarlanmıştır. Örneğin, performansı büyük ölçüde artırırlar ve bu nedenle çoğu kullanıcı tarafından varsayılan olarak yüklenmeleri gerekir.
VMware Tools: Güvenlik belirteci doğrulamasını atlamak
Güvenlik açığı, SAML tokenleri olarak adlandırılan doğrulamanın olası bir şekilde atlanmasından kaynaklanmaktadır. Örneğin kimlik doğrulama bilgilerini iletirler. Saldırganlar, vCenter Sunucusu ile sanal makine arasında aracı olarak SAML belirteci doğrulamasını atlayabilir ve ardından VMware Tools’u kullanarak konuk üzerinde işlemler gerçekleştirebilir. VMware araçları, örneğin grafik çıkışı, klavye, fare, sürücüler ve ağ erişimi için sürücüler sağladığından, bunlar potansiyel olarak tamamlanmış durumdadır. Bu nedenle geliştiriciler güvenlik açığını ciddi bir tehdit olarak sınıflandırıyor (CVE-2023-20900, CVSS 7.5risk”yüksek“).
VMware geçici karşı önlemleri belirtmez. Ancak güvenlik danışma belgesinde VMware Tools sürümlerini hata düzeltmeleriyle birlikte listeliyorlar. Sürüm 12.3.0, etkilenen 10.3.x, 11.xx ve 12.xx dalları için Linux ve Windows altındaki hatayı düzeltir. Linux altında eski sürümler için 10.3.26 sürümü de bulunmaktadır. Hataların giderildiği sürüm, Linux dağıtımının sürümüne ve “dağıtıcıya” bağlıdır.
Düzeltmeleri içeren yazılım paketleri, Windows için geçerli indirme sayfasında ve Linux için sayfada bulunabilir. Linux için yalnızca 10.3.26 sürümü mevcuttur; yeni paketler genellikle dağıtımdan paket olarak gelir open-vm-tools.
Bu haftanın sadece Çarşamba günü VMware, VMware Aria Operations for Networks’teki kritik bir güvenlik açığını kapatmak zorunda kaldı. Saldırganların önceden oturum açmadan erişim elde etmesine olanak tanır.
Duyuru
(Bilmiyorum)
Haberin Sonu
