Broadcom, özel olarak hazırlanmış bir ağ paketi gönderilerek tetiklenebilen ve uzaktan kod yürütülmesine (CVE-2024-38812) veya ayrıcalık yükseltmesine (CVE-2024-38813) yol açabilen VMware vCenter Server’ı etkileyen iki güvenlik açığı için düzeltmeler yayınladı.
Şirket, “Broadcom şu anda ‘doğada’ bir istismardan haberdar değil” diyor ancak kuruluşların güncellenmiş sürümlerden birini yüklemek için derhal harekete geçmeleri gerektiğini belirtiyor.
VMware, Ekim 2023’te vCenter Server’da benzer şekilde kritik bir RCE açığını (CVE-2023-34048) düzeltti ve Mandiant, birkaç ay sonra bunun yıllardır Çin destekli son derece gelişmiş bir casusluk grubu tarafından istismar edildiğini açıkladı.
Güvenlik açıkları hakkında
VMware vCenter Server, VMware vSphere sanal ortamlarını yönetmek için kullanılan bir yazılımdır.
CVE-2024-38812, DCE/RPC protokolünün uygulanmasında potansiyel olarak RCE’ye yol açabilecek kimliği doğrulanmamış bir yığın taşması güvenlik açığıdır. CVE-2024-38813’ün nedeni paylaşılmadı, ancak kimliği doğrulanmış saldırganlar tarafından ayrıcalıkları köke yükseltmek için kullanılabilir.
Bunlar vCenter Server 8.0 ve 7.0 sürümlerini ve VMware Cloud Foundation 5.x ve 4.x sürümlerini etkiliyor (çünkü VMware Cloud Foundation vCenter içeriyor).
Her iki güvenlik açığı da Haziran ayında Çin’in Qingdao kentinde düzenlenen bir bilgisayar korsanlığı yarışması olan 2024 Matrix Kupası’na katılan araştırmacılar tarafından bildirildi.
Ne yapalım?
Yöneticilerin, alternatif bir çözüm yolu olmadığından, sabit sürümlerden birine yükseltme yapmaları önerilir.
Broadcom, “Kuruluşunuzun güvenlik duruşuna, derinlemesine savunma stratejilerine ve güvenlik duvarı yapılandırmalarına bağlı olarak başka hafifletme yöntemleri de mevcut olabilir; ancak her kuruluş bu korumaların yeterliliğini bağımsız olarak değerlendirmelidir” diyor.
“Bu güvenlik açıklarını gidermenin en güvenilir yolu önerilen yamaları uygulamaktır.”
Şirket ayrıca vCenter’ı güncellemenin çalışan iş yüklerini etkilemeyeceği konusunda güvence verdi: “vCenter, bir vSphere kümesinin yönetim arayüzüdür. Güncelleme sırasında vSphere İstemcisini kısa bir süreliğine kullanamayacaksınız ve diğer yönetim yöntemleri de benzer şekilde etkilenecek, ancak sanal makine ve kapsayıcı iş yükleri etkilenmeyecek.”