VMware Workstation ve Fusion’ı etkileyen çok sayıda güvenlik açığı, VMware tarafından yayınlanan yükseltmelerle giderildi.
Bu güvenlik açıklarından başarıyla yararlanılırsa saldırganlar cihazdan ayrıcalıklı veriler elde edebilir, isteğe bağlı kod çalıştırabilir ve hizmet reddine neden olabilir.
VMware, (CVE-2024-22267, CVE-2024-22268, CVE-2024-22269, CVE-2024-22270) olarak takip edilen bu güvenlik açıklarını gidermek için yamalar ve geçici çözümler yayınladı.
Kusurların Her Birine Genel Bakış
VMware İş İstasyonu ve Füzyon Güvenlik Açığı (CVE-2024-22267)
VMware Workstation ve Fusion’daki vbluetooth aygıtında serbest kullanım sonrası güvenlik açığı bulunmaktadır.
VMware, bu sorunun maksimum CVSSv3 temel puanının 9,3 olduğunu belirledi ve bu da sorunu Kritik önem aralığına yerleştirdi.
Ücretsiz Web Semineri Canlı API Saldırı Simülasyonu: Yerinizi Ayırın | API’lerinizi bilgisayar korsanlarından korumaya başlayın
Broadcom’un sahibi olduğu sanallaştırma hizmetleri sağlayıcısı, “Sanal makinede yerel yönetim ayrıcalıklarına sahip kötü niyetli bir aktör, sanal makinenin ana makinede çalışan VMX işlemi sırasında kod yürütmek için bu sorundan yararlanabilir” dedi.
Theori (@theori_io) ve STAR Labs SG’den Gwangun Jung (@pr0ln) ve Junoh Lee (@bbbig12), Pwn2Own 2024 Güvenlik Yarışması ile işbirliği içinde sorunu bildirdi.
VMware İş İstasyonunda ve Fusion Shader’da Yığın Arabellek Taşması Güvenlik Açığı (CVE-2024-22268)
VMware Workstation ve Fusion’ın Shader işlevselliğinde yığın arabellek taşması güvenlik açığı bulunmaktadır.
VMware, bu sorunun maksimum CVSSv3 temel puanının 7,1 olduğunu belirledi ve bu da sorunu Önemli önem düzeyine yerleştirdi.
Bu güvenlik açığı, yönetimsel olmayan erişime sahip kötü niyetli bir aktörün, 3B grafiklerin etkin olduğu bir sanal makineye hizmet reddi durumuna neden olmasına izin verebilir.
Pwn2car, bu hatayı Trend Micro Zero Day Initiative ile birlikte açıkladı.
VMware Workstation ve Fusion Vbluetooth’ta Bilginin Açığa Çıkması Güvenlik Açığı (CVE-2024-22269)
VMware Workstation ve Fusion’daki vbluetooth aygıtında bilgi sızıntısı güvenlik açığı bulunuyor.
VMware, bu sorunun maksimum CVSSv3 temel puanının 7,1 olduğunu belirledi ve bu da sorunu Önemli önem düzeyine yerleştirdi.
Düşman bir aktör, sanal makinede yerel yönetici ayrıcalıklarına sahipse, sanal makinenin hipervizör belleğinden ayrıcalıklı verileri okuyabilir.
STAR Labs SG, bu hatayı Pwn2Own 2024 Güvenlik Yarışması ile işbirliği yaparak açıkladı.
VMware Workstation ve Fusion HGFS’de Bilginin İfşa Edilmesi Güvenlik Açığı (CVE-2024-22270)
VMware Workstation ve Fusion’ın Ana Bilgisayar Konuk Dosya Paylaşımı (HGFS) özelliği, bilgilerin açığa çıkmasıyla ilgili bir güvenlik açığı içerir.
VMware, bu sorunun maksimum CVSSv3 temel puanının 7,1 olduğunu belirledi ve bu da sorunu Önemli önem düzeyine yerleştirdi.
Kötü niyetli bir aktör, sanal makinede yerel yönetim ayrıcalıklarına sahipse, sanal makinenin hiper yönetici belleğindeki ayrıcalıklı verileri okuyabilir.
Bu güvenlik açığı, Pwn2Own 2024 Güvenlik Yarışması’na katılan Theori’den (@theori_io) Gwangun Jung (@pr0ln) ve Junoh Lee (@bbbig12) tarafından keşfedildi.
Düzeltmeler Mevcut
Güvenlik açığı, Workstation sürüm 17.x ve Fusion sürüm 13.x’i etkiliyor ve düzeltmeler sırasıyla 17.5.2 ve 13.5.2 sürümlerinde mevcut.
Etkilenen VMware ürünlerinin kullanıcılarının yamayı mümkün olan en kısa sürede yüklemeleri önerilir.
On-Demand Webinar to Secure the Top 3 SME Attack Vectors: Watch for Free