Acil Güncelleyin: VMware, Kritik vCenter Server RCE Güvenlik Açığı için Yamayı Yayınladı

CVE-2023-34048 (CVSS puanı: 9.8) olarak izlenen sorun, DCE/RPC protokolünün uygulanmasında sınır dışı yazma güvenlik açığı olarak tanımlanmıştır.

VMware, bugün yayınlanan bir danışma belgesinde, "vCenter Server'a ağ erişimi olan kötü amaçlı bir aktör, potansiyel olarak uzaktan kod yürütülmesine yol açan sınır dışı bir yazmayı tetikleyebilir" dedi.

Kusuru keşfeden ve bildiren kişi, Trend Micro Zero Day Initiative'den Grigory Dorodnov'dur.

VMware, eksikliği gidermek için herhangi bir geçici çözüm olmadığını ve yazılımın aşağıdaki sürümlerinde güvenlik güncellemelerinin kullanıma sunulduğunu söyledi:

  • VMware vCenter Server 8.0 (8.0U1d veya 8.0U2)
  • VMware vCenter Server 7.0 (7.0U3o)
  • VMware Bulut Vakfı 5.x ve 4.x

Kusurun kritikliği ve geçici azaltmaların olmaması göz önüne alındığında, sanallaştırma hizmetleri sağlayıcısı, vCenter Server 6.7U3, 6.5U3 ve VCF 3.x için bir yama da sunduğunu söyledi.

En son güncelleme ayrıca, vCenter Server'ı etkileyen ve yönetici olmayan ayrıcalıklara sahip kötü bir aktörün yetkisiz verilere erişmesine olanak verebilecek kısmi bir bilginin açığa çıkması güvenlik açığı olan CVE-2023-34056'yı (CVSS puanı: 4.3) ele almaktadır.

VMware, ayrı bir SSS'de, kusurların vahşi bir şekilde sömürüldüğünün farkında olmadığını, ancak müşterilere olası tehditleri azaltmak için yamaları mümkün olan en kısa sürede uygulamak için hızlı hareket etmelerini tavsiye etti.

0 Yorum

Henüz Yorum Yapılmamıştır.! İlk Yorum Yapan Siz Olun

Yorum Gönder

Lütfen tüm alanları doldurunuz!

GamerMekanı

E-Bülten Aboneliği