VMware’in, bir tehdit aktörünün VMware Guest işlemlerini gerçekleştirmek için kullanabileceği bir SAML token imza atlama güvenlik açığına sahip olduğu bildirildi. Bu güvenlik açığına CVE ID atanmış olup ciddiyeti 7,5 (Yüksek).
VMware araçları, VMware ürünlerinde konuk işletim sistemlerinin daha iyi yönetilmesine ve ana bilgisayar ile konuk işletim sistemi arasındaki kusursuz kullanıcı etkileşimlerinin daha iyi yönetilmesine yardımcı olan çeşitli hizmetlerin etkinleştirilmesine yönelik bir dizi modül ve hizmetten oluşur. VMware araçları ayrıca Ana Bilgisayardan Konuk işletim sistemine mesaj iletebilir.
Ancak VMware bu güvenlik açığını gidermek için bir güvenlik danışma belgesi yayımladı.
VCenter sunucusu ile sanal makine arasında ortadaki adam (MITM) ağ konumlandırmasına sahip bir saldırgan, SAML belirteci imza doğrulamasını atlayabilir ve VMware konuk işlemlerini gerçekleştirmek için bu güvenlik açığından yararlanabilir. Bu güvenlik açığının CVSS puanı 7,5 olarak verilmiştir (Yüksek).
Bu güvenlik açığına yönelik henüz genel kullanıma açık bir istismar yayınlanmadı.
Etkilenen Ürünler
| Ürün | Sürüm | Çalışıyor | CVE Tanımlayıcı | CVSSv3 | Şiddet | Sabit Sürüm | Geçici Çözümler | Ek Belgeler |
| VMware Araçları | 12.xx, 11.xx, 10.3.x | pencereler | CVE-2023-20900 | 7.5 | Önemli | 12.3.0 | Hiçbiri | Hiçbiri |
| VMware Araçları | 10.3.x | Linux | CVE-2023-20900 | 7.5 | Önemli | [1] 10.3.26 | Hiçbiri | Hiçbiri |
| [2] VMware Tools (açık sanal makine araçları) | 12.xx, 11.xx, 10.3.x | Linux | CVE-2023-20900 | 7.5 | Önemli | [3] 12.3.0 | Hiçbiri | Hiçbiri |
VMware’in daha önce Aria Operations for Networks’te, tehdit aktörlerinin kimlik doğrulamayı atlama ve rastgele dosya yazma işlemleri gerçekleştirmesine olanak tanıyan kritik bir güvenlik açığına sahip olduğu tespit edilmişti.
VMware, güvenlik açığını gidermek amacıyla bir güvenlik danışma belgesi ve Ağlar için VMware Aria Operations Bilgi Tabanı yayımladı. Benzer şekilde, VMware aracındaki bu güvenlik açığını gidermek için bir güvenlik danışma belgesi yayımlandı.
Bu güvenlik açığının tehdit aktörleri tarafından istismar edilmesini önlemek için VMware araçları kullanıcılarının en son sürüme yükseltmeleri önerilir.
Bizi Google Haberler, Linkedin’den takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, heyecanve Facebook.