Artık VMware’in sahibi olan Broadcom’un yakın tarihli bir güvenlik tavsiyesi, VMware vCenter Server’ı ve yönettiği sanallaştırılmış ortamı etkileyen kritik güvenlik açıklarını ortaya koyuyor.
VMSA-2024-0012 numaralı danışma belgesi, vCenter Sunucusunda keşfedilen üç kritik güvenlik açığını giderir. CVE-2024-37079, CVE-2024-37080 ve CVE-2024-37081 olarak sınıflandırılan bu güvenlik açıkları, kötü niyetli aktörler tarafından, Bulut Temelindeki VM’leri yönetmek için önemli bir bileşen olan vCenter Sunucu sistemlerine yetkisiz erişim elde etmek için kullanılabilir. vSphere platformları.
Broadcom’un tavsiye belgesi, CVE-2024-37079 ve CVE-2024-37080’in 9,8 CVSS puanına sahip yığın taşması kusurları olduğunu ortaya çıkardı. Qi’anxin Grubundaki TianGong Legendsec Ekibinden Hao Zheng ve Zibo Li, sorunları bildirdi.
Bu kusurlar, bilgisayar korsanlarının DCERPC protokolünü uygularken uzaktan kod yürütmesine olanak tanıyor ve bu da ciddi bir riske işaret ediyor. Bilginiz olsun, Dağıtılmış Bilgi İşlem Ortamı / Uzaktan Yordam Çağrıları (DCERPC), bir bilgisayardaki programların diğerinde bir yordam yürütmesine olanak tanıyan ve uygulamaların uzak makinelerde çalışan hizmetlere yerel yordamlarmış gibi erişmesine olanak tanıyan bir ağ protokolüdür. Kötü niyetli bir aktör, hazırlanmış bir ağ paketi göndererek vCenter Sunucusundaki güvenlik açıklarını tetikleyebilir ve bu da potansiyel olarak uzaktan kod yürütülmesine yol açabilir.
7,7 CVSS puanına sahip bir diğer güvenlik açığı olan CVE-2024-37081, yerel kullanıcıların vCenter Server cihazlarının tam kontrolünü ele geçirmesine olanak tanıyor. Bilinen saldırı vektörleri, yönetici olmayan ayrıcalıklara sahip yerel bir kullanıcının, vCenter Server Appliance üzerinde root yetkisini yükseltmek için bu sorunlardan yararlanmasını içerir. Deloitte Romanyafor’dan Matei Badanoiu bu sorunları bildirdi.
VMware, bu güvenlik açıklarından aktif olarak yararlanılmadığını iddia ediyor. Yine de bu güvenlik açıklarının ciddiyeti, uzaktan istismar edilme potansiyeli göz önüne alındığında göz ardı edilemez. Bu, saldırganların saldırı başlatmak için mutlaka vCenter Sunucusuna fiziksel erişime ihtiyaç duymadıkları anlamına gelir.
Sanal altyapı yönetimi için VMware vCenter Server’a güvenen kuruluşlar için ciddi sonuçlar doğurabilir. Potansiyel etkiler arasında veri güvenliğinin ihlali, operasyonların kesintiye uğraması ve yanal hareket yer alır.
Broadcom, “geçerli” bir geçici çözüm bulunmadığından tüm savunmasız örneklere yama uygulanmasını önerir. Güvenlik tavsiyesi, başarılı bir siber saldırı riskini azaltmak için dikkatli olmanın, güçlü güvenlik uygulamaları uygulamanın ve güvenlik açıklarına derhal düzeltme eki koymanın önemini vurguluyor.
Uzman Yorumu
Bambanek Consulting Başkanı John Bambenek, bu güvenlik kusurlarının tehlikelerini vurgulayan son gelişme hakkında yorum yaptı. “VMWare popüler bir hedef çünkü popüler bir platform ve tek bir istismarla sadece tek bir varlığa sahip olmuyorum, tüm varlıkları yönetim altına alıyorum. Altyapı giderek daha fazla sanallaştırılıyor ve VMWare şirket içi sanallaştırmada sektör lideri oluyor. John, bir kuruluşa fidye yazılımıyla saldırmak ve onları hızlı bir şekilde kapatmak istersem, ya AD’yi ya da hipervizör ortamını hedef alırdım, dedi.“
Ayrıca şunu da tavsiye etti: “vCenter’a ve genel olarak hipervizörlere yalnızca birkaç kişinin erişmesi gerekir. Yönetimsel VLAN’larda izole edilmeli veya yalnızca yöneticilerin onlara ulaşabilmesi için güçlü ağ erişim kontrollerine sahip olmalıdırlar. Bu, saldırganların güvenlik açığından yararlanmadan önce bu yöneticilerin güvenliğini aşması gerektiği anlamına geliyor. En azından bu arayüzlere hiçbir zaman açık internetten erişilememelidir.“
İLGİLİ KONULAR
- Firefox, Edge, Safari, Tesla ve VMware Pwn2Own’da yer aldı
- XZ Utils’te Arka Kapı Keşfedildi: Sistemlerinize Hemen Yama Yapın
- Bifrost RAT Varyantı Linux Cihazlarını Hedefliyor, VMware Etki Alanını Taklit Ediyor
- VMware, ESXiArgs Fidye Yazılımı Saldırılarının Kökündeki Eski Kusurlara İtiraz Ediyor
- Bilgisayar Korsanları Microsoft Edge ve VMware’deki Kolayca Kullanılabilir Kusurları Açıkladı