VMware, HCX platformundaki kritik bir güvenlik açığını ele alan bir danışma belgesi (VMSA-2024-0021) yayınladı.
CVE-2024-38814 güvenlik açığı, önemli bir güvenlik riski oluşturan, kimliği doğrulanmış bir SQL enjeksiyon hatasıdır. CVSSv3 temel puanı 8,8 olan bu sorun, “Önemli” önem derecesine sahip olarak sınıflandırılmıştır.
Güvenlik açığı, yönetici olmayan ayrıcalıklara sahip, kimliği doğrulanmış kötü niyetli kullanıcıların, özel hazırlanmış SQL sorguları göndererek HCX yöneticisinde yetkisiz uzaktan kod yürütmesine olanak tanır.
Etkilenen Ürünler ve Çözüm
Broadcom raporuna göre güvenlik açığı VMware HCX’in birden fazla sürümünü, özellikle de 4.10.x, 4.9.x ve 4.8.x sürümlerini etkiliyor.
ANY.RUN’un Yeni Güvenli Tarama Aracını Kullanarak Şüpheli Bağlantıları Analiz Edin: Ücretsiz Deneyin
VMware bu sorunu çözmek için derhal yamalar yayınladı. Kullanıcıların aşağıda verilen yanıt matrisinin “Sabit Sürüm” sütununda listelenen güncellemeleri uygulamaları şiddetle tavsiye edilir:
| VMware Ürünü | Sürüm | CVE | CVSSv3 | Şiddet | Sabit Sürüm |
| VMware HCX | 4.10.x | CVE-2024-38814 | 8.8 | Önemli | 4.10.1 |
| VMware HCX | 4.9.x | CVE-2024-38814 | 8.8 | Önemli | 4.9.2 |
| VMware HCX | 4.8.x | CVE-2024-38814 | 8.8 | Önemli | 4.8.3 |
Bu güvenlik açığına yönelik herhangi bir geçici çözüm veya ek belge mevcut değildir; bu da kullanıcıların sistemlerini derhal güncellemesinin aciliyetini vurgulamaktadır.
Teşekkür ve Öneriler
VMware, Trend Micro Zero Day Initiative (ZDI) ile çalışan Summoning Team’den (@SummoningTeam) Sina Kheirkhah’ın (@SinSinology) bu güvenlik açığını sorumlu bir şekilde bildirdiği için teşekkür etti.
Bu işbirliği, siber güvenliğin sürdürülmesinde koordineli açıklamanın önemini vurgulamaktadır.
VMware HCX kullanan kuruluşlar, potansiyel istismar risklerini azaltmak için sistemlerini sabit sürümlere güncellemeye öncelik vermelidir.
Güvenlik önerilerini düzenli olarak incelemek ve güncel yazılım sürümlerini korumak, CVE-2024-38814 gibi güvenlik açıklarına karşı koruma sağlamak açısından çok önemlidir.
Daha fazla ayrıntı için kullanıcılar VMware’in resmi danışma sayfasına başvurabilir ve VMware’in gelecekteki güncellemeleri veya ilgili güvenlik bildirimleri hakkında bilgi alabilirler.
Bu olay bize her zaman mevcut olan tehdit ortamını ve VMware HCX gibi sanallaştırılmış ortamlar kullanılarak tüm sektörlerdeki siber güvenlik uygulamalarında dikkatli olunması gerektiğini hatırlatıyor.
How to Choose an ultimate Managed SIEM solution for Your Security Team -> Download Free Guide(PDF)