Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), VMware’in vCenter Sunucusunda yeni keşfedilen iki güvenlik açığıyla ilgili kritik bir uyarı yayınladı.
CVE-2024-38812 ve CVE-2024-38813 olarak tanımlanan bu güvenlik açıkları, saldırganlar tarafından istismar edilme potansiyeline sahip olup, VMware’in popüler sanallaştırma yönetimi platformuna güvenen kuruluşlar için önemli riskler oluşturmaktadır.
CVE-2024-38812: Yığın Tabanlı Arabellek Taşması
İlk güvenlik açığı olan CVE-2024-38812, vCenter Sunucusu içindeki DCERPC protokolünün uygulanmasındaki yığın tabanlı arabellek taşmasından kaynaklanmaktadır.
Bu güvenlik açığından yararlanılması durumunda ağ erişimi olan bir saldırgan, sunucuda uzaktan kod yürütmek için özel hazırlanmış paketler göndererek yetkisiz kontrolü etkili bir şekilde ele geçirebilir.
Siber Güvenlik Yatırım Getirisini En Üst Düzeye Çıkarma: KOBİ ve MSP Liderleri için Uzman İpuçları – Ücretsiz Web Seminerine Katılın
CWE-122 ile bağlantılı bu güvenlik açığı, sanallaştırılmış ortamlardaki kritik işlemleri tehlikeye atabilecek ciddi bir güvenlik açığını temsil ediyor.
CVE-2024-38813: Ayrıcalık Arttırılması Güvenlik Açığı
İkinci güvenlik açığı olan CVE-2024-38813, bırakılan ayrıcalıklar için uygunsuz kontroller içeriyor ve bu da ayrıcalık yükseltme fırsatı yaratıyor.
Bu kusurdan yararlanılması, ağ erişimi olan bir saldırganın ayrıcalıklarını root’a yükseltmesine olanak tanır ve bu da onlara sistem üzerinde tam yönetim kontrolü sağlar.
Bu sorun CWE-250 ve CWE-273 ile bağlantılı olup, karmaşık saldırılarda kötüye kullanım potansiyelinin altını çizmektedir.
Bu güvenlik açıklarının şu anda fidye yazılımı kampanyalarında kullanıldığına dair doğrulanmış bir kanıt olmasa da, oluşturdukları risk abartılamaz.
VMware’in vCenter Sunucusu, sanallaştırılmış altyapıyı yönetmek için bir temel taşıdır ve bu da onu siber suçlular için yüksek değerli bir hedef haline getirir.
CISA, bu sorunların ele alınmasının aciliyetini vurguladı ve kuruluşlara VMware’in önerdiği güncellemeleri ve hafifletici önlemleri derhal uygulamaya çağırdı.
Bu güncellemeleri gerçekleştiremeyen kuruluşlar için, savunmasız ürünlerin kullanımına son verilmesi önemle tavsiye edilir. Düzeltme için son tarih 11 Aralık 2024 olarak belirlendi.
vCenter Server’ın kurumsal ortamlarda yaygın kullanımı göz önüne alındığında, harekete geçilmemesi, kuruluşları yıkıcı ihlallere maruz bırakabilir.
Kuruluşların VMware’in resmi tavsiyelerine başvurmaları ve altyapılarını korumak için hızlı harekete geçmeleri teşvik edilmektedir.
SOC/DFIR Ekiplerinden misiniz? – ANY.RUN ile Kötü Amaçlı Yazılım Dosyalarını ve Bağlantılarını Analiz Edin -> Ücretsiz Deneyin