Siber Muhbir

CVE-2024-38812 (CVSS puanı: 9.8) olarak izlenen güvenlik açığı, DCE/RPC protokolünün uygulanmasında bir yığın taşması güvenlik açığı durumuyla ilgilidir.

Broadcom'a ait sanallaştırma hizmetleri sağlayıcısı, "vCenter Server'a ağ erişimi olan kötü niyetli bir aktör, potansiyel olarak uzaktan kod yürütülmesine yol açan özel hazırlanmış bir ağ paketi göndererek bu güvenlik açığını tetikleyebilir" dedi.

Kusur ilk olarak bu yılın başlarında Çin'de düzenlenen Matrix Cup siber güvenlik yarışmasında TZL takımının zbl ve srs'si tarafından bildirildi.

Şirket, "VMware by Broadcom, 17 Eylül 2024'te yayınlanan vCenter yamalarının CVE-2024-38812'yi tam olarak ele almadığını belirledi" dedi.

Kusur için yamalar aşağıdaki vCenter Server sürümlerinde mevcuttur:

• 8.0 U3 Teknolojisi
• 8.0 U2e ve
• 7.0 U3t

Ayrıca VMware Cloud Foundation 5.x, 5.1.x ve 4.x sürümleri için zaman uyumsuz bir yama olarak da kullanılabilir. Bilinen bir risk azaltıcı etken yoktur.

Güvenlik açığından vahşi doğada yararlanıldığına dair bir kanıt bulunmamakla birlikte, kullanıcıların potansiyel tehditlere karşı korunmak için en son sürümlere güncellemeleri önerilir.

Temmuz 2021'de Çin, ülkedeki araştırmacılar tarafından keşfedilen güvenlik açıklarının hükümete ve ürünün üreticisine derhal açıklanmasını gerektiren bir yasa çıkardı ve bunun ulus devlet düşmanlarının sıfır gün stoklamasına ve bunları kendi avantajlarına göre silahlandırmasına yardımcı olabileceğine dair endişeleri artırdı.

Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.