VMware, saldırganların kötü amaçlı kod yürütmesine olanak tanıyabilecek VMware Fusion ürünündeki önemli bir güvenlik açığını gidermek için bir güvenlik duyurusu yayınladı.
CVE-2024-38811 olarak tanımlanan bu güvenlik açığı, uygulamanın güvenli olmayan bir ortam değişkeni kullanmasından kaynaklanmaktadır. 8,8’lik bir CVSSv3 puanı ile önemli olarak sınıflandırılmıştır.
MacOS’ta çalışan VMware Fusion 13.x Sürümleri etkileniyor. VMware Fusion’daki güvenlik açığı, standart kullanıcı ayrıcalıklarına sahip kötü niyetli bir aktörün Fusion uygulamasının bağlamında keyfi kod yürütmesine olanak tanır.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14 day free trial
Bu kusur, istismar etmek için yüksek ayrıcalıklara ihtiyaç duyulmaması ve daha geniş bir potansiyel saldırgan yelpazesinin erişimine açık olması nedeniyle özellikle endişe verici.
Broadcom bu güvenlik açığını gidermek için bir güncelleme yayınladı. Kullanıcılara, VMware Fusion 13.6’yı yamalı sürüm olarak listeleyen VMware’in yanıt matrisinde belirtilen sabit sürüme yükseltmeleri önerilir.
Bu güvenlik açığı için bilinen bir geçici çözüm bulunmadığından, güncelleme güvenliğin sürdürülmesi için hayati önem taşımaktadır. VMware, sorunu sorumlu bir şekilde bildirdiği için RIPEDA Consulting’den Mykola Grymalyuk’a teşekkür etti ve bu sayede şirketin güvenlik açığını vahşi doğada istismar edilmeden önce ele almasını sağladı.
VMware Fusion kullanıcılarının, istismar riskini azaltmak için güncellemeyi derhal uygulamaları önerilir. Güvenlik açığının ciddiyeti göz önüne alındığında, kuruluşlar sistemlerini olası saldırılardan korumak için bu güncellemeye öncelik vermelidir.
Şu an itibariyle CVE-2024-38811 için bilinen belirli bir exploit dolaşımda bulunmamaktadır.
Yüklü VMware Fusion sürümü nasıl kontrol edilir
- Mac’inizde VMware Fusion’ı açın.
- Ekranın üst kısmındaki menü çubuğunda “VMware Fusion”a tıklayın.
- Açılır menüden “VMware Fusion Hakkında” seçeneğini seçin.
VMware Fusion kurulumunuzun sürüm numarasını gösteren bir pencere açılacaktır.
What Does MITRE ATT&CK Expose About Your Enterprise Security? - Watch Free Webinar!