VMware, NSX ürün grubunda saldırganların root erişimi elde etmesine olanak verebilecek çok sayıda güvenlik açığını ortaya çıkardı.
CVE-2024-38818, CVE-2024-38817 ve CVE-2024-38815 olarak tanımlanan güvenlik açıkları hem VMware NSX’i hem de VMware Cloud Foundation’ı etkiliyor.
Broadcom raporuna göre, VMSA-2024-0020 numaralı tavsiye ilk olarak 9 Ekim 2024’te yayınlandı ve 4,3 ile 6,7 arasında değişen CVSSv3 temel puanıyla bu sorunların orta düzeyde ciddiyetini vurguluyor.
Etkilenen Ürünler
Güvenlik açıkları aşağıdaki ürünleri etkilemektedir:
- VMware NSX’in
- VMware Bulut Vakfı
Bu ürünler, birçok kurumsal ortamda ağ sanallaştırma ve güvenlik hizmetleri sağlayan kritik bileşenlerdir.
ANY.RUN’un Yeni Güvenli Tarama Aracını Kullanarak Şüpheli Bağlantıları Analiz Edin: Ücretsiz Deneyin
Güvenlik Açıklarının Ayrıntılı Analizi
Komut Ekleme Güvenlik Açığı (CVE-2024-38817)
Bu güvenlik açığı (CVE-2024-38817), VMware NSX’e komut eklemeyi içerir. Kötü niyetli bir kişinin NSX Edge CLI terminaline erişmesine ve işletim sisteminde kök olarak rastgele komutlar yürütmesine olanak tanır.
Bu sorunun maksimum CVSSv3 temel puanı 6,7’dir. Güvenlik açığı, NSX için 4.2.1 sürümüne ve NSX-T için 3.2.4.1 sürümüne güncellenerek giderilebilir.
Yerel Ayrıcalık Arttırılması Güvenlik Açığı (CVE-2024-38818)
CVE-2024-38818 adlı bu güvenlik açığı, kimliği doğrulanmış kötü niyetli bir aktörün ayrıcalıkları yükseltmesine ve önceden atananlardan ayrı bir grup rolünden izin almasına olanak tanır. Ayrıca maksimum CVSSv3 temel puanı 6,7’dir.
Bu güvenlik açığını gidermek için kullanıcıların NSX için 4.2.1 sürümüne güncelleme yapması, Cloud Foundation kullanıcılarının ise eşzamansız bir yama uygulaması gerekir.
İçerik Sahteciliği Güvenlik Açığı (CVE-2024-38815)
CVE-2024-38815 adlı bu güvenlik açığı, kimliği doğrulanmamış bir saldırganın kurbanları saldırgan tarafından kontrol edilen bir etki alanına yönlendiren bir URL oluşturmasına olanak tanır ve bu da potansiyel olarak hassas bilgilerin açığa çıkmasına yol açar. CVSSv3 temel puanı 4,3’tür.
VMware’in son tavsiyeleri, siber güvenlik savunmalarının sürdürülmesinde zamanında güncelleme ve yamaların öneminin altını çiziyor.
Etkilenen VMware ürünlerini kullanan kuruluşların, bu güvenlik açıklarıyla ilişkili olası riskleri azaltmak için önerilen güncellemeleri derhal uygulamaları tavsiye edilir.
Upgrade Your Cybersecurity Skills With 100+ Premium Cyber Security Courses Online - Enroll Here