Acil Güncelleyin: VMware, Kritik vCenter Server RCE Güvenlik Açığı için Yamayı Yayınladı
VMware, vCenter Server'da etkilenen sistemlerde uzaktan kod yürütülmesine neden olabilecek kritik bir kusuru gidermek için güvenlik güncelleştirmeleri yayımladı.
- 26 Ekim 2023, 21:57
- 219
- 0
CVE-2023-34048 (CVSS puanı: 9.8) olarak izlenen sorun, DCE/RPC protokolünün uygulanmasında sınır dışı yazma güvenlik açığı olarak tanımlanmıştır.
VMware, bugün yayınlanan bir danışma belgesinde, "vCenter Server'a ağ erişimi olan kötü amaçlı bir aktör, potansiyel olarak uzaktan kod yürütülmesine yol açan sınır dışı bir yazmayı tetikleyebilir" dedi.
Kusuru keşfeden ve bildiren kişi, Trend Micro Zero Day Initiative'den Grigory Dorodnov'dur.
VMware, eksikliği gidermek için herhangi bir geçici çözüm olmadığını ve yazılımın aşağıdaki sürümlerinde güvenlik güncellemelerinin kullanıma sunulduğunu söyledi:
- VMware vCenter Server 8.0 (8.0U1d veya 8.0U2)
- VMware vCenter Server 7.0 (7.0U3o)
- VMware Bulut Vakfı 5.x ve 4.x
Kusurun kritikliği ve geçici azaltmaların olmaması göz önüne alındığında, sanallaştırma hizmetleri sağlayıcısı, vCenter Server 6.7U3, 6.5U3 ve VCF 3.x için bir yama da sunduğunu söyledi.
En son güncelleme ayrıca, vCenter Server'ı etkileyen ve yönetici olmayan ayrıcalıklara sahip kötü bir aktörün yetkisiz verilere erişmesine olanak verebilecek kısmi bir bilginin açığa çıkması güvenlik açığı olan CVE-2023-34056'yı (CVSS puanı: 4.3) ele almaktadır.
VMware, ayrı bir SSS'de, kusurların vahşi bir şekilde sömürüldüğünün farkında olmadığını, ancak müşterilere olası tehditleri azaltmak için yamaları mümkün olan en kısa sürede uygulamak için hızlı hareket etmelerini tavsiye etti.
0 Yorum
Yorum Gönder
Trend Haberler
Yazarlarımız
-
- Can Alanur
- 01 Ağustos 2024, 20:10
-
- Ediz Öztürk
- 23 Temmuz 2024, 10:54
-
- Baki Abaci
- 22 Mayıs 2024, 10:25
-
- Emre Özdemir
- 17 Mayıs 2024, 22:11
-
- Cem Atalay
- 16 Mayıs 2024, 13:19
-
- Erçin Temel
- 16 Mayıs 2024, 12:57
-
- Selim Selveroğlu
- 06 Mayıs 2024, 17:08
-
- Baki CUBUK
- 07 Kasım 2023, 00:00
-
- Burak Duru
- 25 Ekim 2023, 10:18
-
- Cem Tokbay
- 18 Ekim 2023, 13:14
-
- İlker Avcı
- 18 Ekim 2023, 10:40
-
- Ezgi Keteci
- 16 Ekim 2023, 15:49
-
- Osman Circi
- 16 Ekim 2023, 14:55
E-Bülten Aboneliği
E-Bülten Aboneliği Yaptığınız Zaman Son Gelişmelerden Anında Haberdar Olursunuz.!
Benzer Haberler
DigiCert, Alan Adı Doğrulama Gözetimi Nedeniyle 83,000+ SSL Sertifikasını İptal Edecek
Sahibinden.com alan adını yenilemeyi mi unuttu?
Toyota Almanya, Fidye Yazılımı Saldırısında Müşteri Verilerinin Çalındığını Söyledi
Yeni Bluetooth Kusuru, Bilgisayar Korsanlarının Android, Linux, macOS ve iOS Cihazlarını Ele Geçirmesine İzin Veriyor
Microsoft, Büyük Güvenlik Sarsıntısında Yeni CISO'yu İşe Aldı
K. Koreli Bilgisayar Korsanları, Tespit Edilmekten Kaçınmak için macOS Kötü Amaçlı Yazılım Taktiklerini 'Karıştırıyor'
Biden CISO Arıyor
SideCopy, Hindistan Devlet Kurumlarını Hedef Alan Saldırılarda WinRAR Kusurundan Yararlanıyor