Broadcom, günlükler ve VMware ARIA operasyon ürünleri için VMware ARIA işlemlerinde birden fazla güvenlik açıkına değinmiştir.
CVE-2025-22218, CVE-2025-22219, CVE-2025-22220, CVE-2025-22221 ve CVE-2025-22222 olarak tanımlanan bu güvenlik açıkları, hassas verilere ve ayrıcalık artışına yetkisiz erişim de dahil olmak üzere önemli riskler oluşturmaktadır.
Güvenlik açıkları aşağıdaki VMware ürünlerini etkiler:
- Günlükler için VMware ARIA İşlemleri (sürüm 8.x)
- VMware ARIA İşlemleri (sürüm 8.x)
- VMware Cloud Foundation (sürüm 4.x ve 5.x)
Güvenlik Açıklarına Genel Bakış
Yanlış erişim kontrolleri yoluyla kimlik bilgisi maruziyeti (CVE-2025-22218)
8.5 CVSSV3 olarak derecelendirilen en şiddetli kusur, yalnızca yönetici izinleri olan saldırganların entegre VMware ürünlerinin kimlik bilgilerine erişmesini sağlar.
Günlükler için ARIA işlemlerindeki bu güvenlik açığı, vSphere veya NSX gibi bağlantılı hizmetler için kimlik doğrulama ayrıntılarını ortaya çıkarabilir ve bu da tehlikeye atılan ağlarda yanal hareket sağlar.
Collect Threat Intelligence with TI Lookup to Improve Your Company’s Security - Get 50 Free Request
Depolanan XSS-ADMIN Takeover Zinciri (CVE-2025-22219, CVE-2025-22221)
İki siteler arası komut dosyası (XSS) güvenlik açıkları (CVSS 6.8 ve 5.2), hazırlanmış yükler yoluyla ayrıcalık artışını sağlar. Temel ayrıcalıklara sahip saldırganlar, günlük yönetimi arayüzlerine kötü niyetli komut dosyaları enjekte edebilir ve yönetici oturumlarını potansiyel olarak kaçırabilirler.
Özellikle, CVE-2025-22221 yönetici ayrıcalıkları gerektirir, ancak aracı yapılandırmaları yoluyla kötü amaçlı yazılım yayabilir.
Günlük Kırık Erişim Kontrol Güvenlik Açığı (CVE-2025-22220)
Bu orta-şiddetli kusur (CVSS 4.3), ARIA işlemlerine ağ erişimi olan API için ARIA işlemlerine ağ erişimi olan, yönetici düzeyinde işlemleri yürütmesi, potansiyel olarak denetim yollarını değiştirmesi veya hassas günlük verilerini püskürtmek için izin verir.
Bilgi Açıklama Güvenlik Açığı (CVE-2025-22222)
ARIA İşlemleri, Admin Olmayan Kullanıcıların bilinen hizmet kimlik bilgileri kullanarak giden eklentiler için kimlik bilgilerini alabileceği ve entegre üçüncü taraf hizmetlerini tehlikeye atabilecek 7.7 CVSS dereceli bilgi açıklama kusuru içerir.
Broadcom, Maxime Escourbiac, Yasine Bengana, Quentin Ebel ve Michelin Cert ve Abicom’daki ekiplerine bu sorunları sorumlu bir şekilde ifşa ettikleri için teşekkür etti.
Bu güvenlik açıkları, saldırganların sınırlı ayrıcalıklarla bile yönetici düzeyinde işlem yapmalarına veya hassas verilere erişmesine izin verir, bu da onları bu ürünlerin yaygın olarak kullanıldığı kurumsal ortamlarda özellikle tehlikeli hale getirir.
Çözünürlük ve hafifletme
Broadcom, danışmanın yanıt matrisinde listelenen yamaların uygulanmasını şiddetle tavsiye eder:
| Ürün | Sabit versiyon | Şiddet | CVES adreslendi |
| Günlükler için VMware ARIA İşlemleri | 8.18.3 | Önemli | CVE-2025-22218, CVE-2025-22219, CVE-2025-22220, CVE-2025-22221 |
| VMware ARIA İşlemleri | 8.18.3 | Önemli | CVE-2025-22222 |
| VMware Cloud Foundation | KB92148 | Önemli | Listelenen tüm CVES |
Etkilenen ürünleri kullanan kuruluşlar, bu güvenlik açıklarının potansiyel olarak kullanılmasını önlemek için en son sürümlere güncellemeye öncelik vermelidir.
Günlük güvenlik güncellemeleri için! Bizi Google News, LinkedIn ve X’te takip edin