VMware HCX Güvenlik Açığı Saldırganların Kötü Amaçlı SQL Sorguları Yerleştirmesine İzin Veriyor


VMware HCX Güvenlik Açığı Saldırganların Kötü Amaçlı SQL Sorguları Yerleştirmesine İzin Veriyor

VMware, hibrit bulut genişletme çözümlerinin önemli bir bileşeni olan HCX platformunda kritik bir güvenlik açığını ortaya çıkardı.

CVE-2024-38814 olarak tanımlanan kusur, yönetici olmayan ayrıcalıklara sahip kimliği doğrulanmış kullanıcıların SQL enjeksiyon saldırıları gerçekleştirmesine olanak tanıyor ve potansiyel olarak HCX yöneticisinde yetkisiz uzaktan kod yürütülmesine yol açıyor.

Hizmet Olarak SIEM

Güvenlik açığı, VMware HCX’in 4.8.x, 4.9.x ve 4.10.x dahil birden çok sürümünü etkiliyor. CVSSv3 temel puanı 8,8 olan bu yüksek önemdeki sorun, etkilenen sürümleri kullanan kuruluşlar için önemli bir risk oluşturmaktadır.

Bu güvenlik açığından başarıyla yararlanılması, saldırganların etkilenen sistemin gizliliğini, bütünlüğünü ve kullanılabilirliğini tehlikeye atmasına olanak tanıyabilir.

How to Choose an ultimate Managed SIEM solution for Your Security Team -> Download Free Guide(PDF)

Potansiyel sonuçlar, veri hırsızlığı ve sistem manipülasyonundan hizmet kesintisine kadar ciddi olabilir.VMware, güvenlik açığını gidermek için yamalar yayınladı:

  • VMware HCX 4.10.x: 4.10.1 sürümünde düzeltildi
  • VMware HCX 4.9.x: 4.9.2 sürümünde düzeltildi
  • VMware HCX 4.8.x: 4.8.3 sürümünde düzeltildi

Güvenlik uzmanları, bu güvenlik açığının bilinen bir geçici çözümü olmadığından, yöneticilere bu yamaları hemen uygulamalarını şiddetle tavsiye ediyor.

Ayrıca kuruluşlar, SQL enjeksiyon saldırılarını önlemek için güçlü erişim kontrolleri uygulamalı, kullanıcı etkinliklerini izlemeli ve giriş doğrulama ve parametreli sorgular kullanmalıdır.

Trend Micro Zero Day Initiative (ZDI) ile çalışan Çağırma Ekibinden Sina Kheirkhah, VMware’e yönelik güvenlik açığını özel olarak bildirdi.

Şu anda kamuya açık bir kavram kanıtı veya aktif istismara dair bir kanıt bulunmamakla birlikte, yüksek ciddiyet derecesi, bu sorunun ele alınmasının aciliyetinin altını çiziyor.

Kuruluşlar hibrit bulut çözümlerine giderek daha fazla güvendikçe, VMware HCX gibi platformlardaki güvenlik açıkları geniş kapsamlı sonuçlara yol açabilir.

Bu olay, kritik altyapı bileşenlerinin bütünlüğünü korumada hızlı yama uygulamasının ve güçlü güvenlik uygulamalarının önemini hatırlatıyor.

Strategies to Protect Websites & APIs from Malware Attack => Free Webinar



Source link