VMware yazılımındaki güvenlik açıkları, kritik kusurlar nedeniyle yazılımın tehdit aktörleri tarafından uzaktan kod yürütülmesine maruz kalmasına neden oluyor.
Bunlar, sanallaştırma platformunun, yönetim arayüzlerinin ve diğer ilgili araçların farklı bölümlerinde bulunarak kusurun gizli kalmasını sağlar.
Bu onların daha yüksek erişim seviyeleri elde etmelerini ve böylece başarılı bir şekilde istismardan etkilenen bilgisayarlarda uzaktan kötü amaçlı kodlar çalıştırmalarını sağlayabilir.
Yakın zamanda VMware ESXi, Workstation ve Fusion'da birden fazla güvenlik açığı VMware'e özel olarak bildirildi.
Sonuç olarak VMware, özel açıklamanın ardından ESXi, Workstation ve Fusion'daki kritik kusurları yamaladı. Birden fazla önemli güvenlik açığının birleştirilmesi güvenlik açığının ciddiyetini artırır.
Kötü amaçlı yazılım analizi hızlı ve basit olabilir. Size şu yolu göstermemize izin verin:
- Kötü amaçlı yazılımlarla güvenli bir şekilde etkileşime geçin
- Linux'ta ve tüm Windows işletim sistemi sürümlerinde sanal makine kurulumu
- Bir takımda çalışın
- Maksimum veriyle ayrıntılı raporlar alın
Tüm bu özellikleri şimdi sandbox'a tamamen ücretsiz erişimle test etmek istiyorsanız: ..
ANY.RUN'da kötü amaçlı yazılımları ücretsiz analiz edin
Güvenlik açıkları
Aşağıda tüm güvenlik açıklarından bahsettik: –
- CVE-2024-22252 (CVSSv3 temel puanı 9,3): XHCI USB denetleyicisindeki serbest kullanım sonrası güvenlik açığı
- CVE-2024-22253 (CVSSv3 temel puanı 9,3): UHCI USB denetleyicisindeki serbest kullanım sonrası güvenlik açığı
- CVE-2024-22254 (CVSSv3 temel puanı 7,9): ESXi Sınır dışı yazma güvenlik açığı
- CVE-2024-22255 (CVSSv3 temel puanı 7,1): UHCI USB denetleyicisindeki bilgilerin açığa çıkması güvenlik açığı
Etkilenen Ürünler
Aşağıda, etkilenen tüm ürünlerden bahsettik: –
- VMware ESXi
- VMware Workstation Pro / Oynatıcı (İş İstasyonu)
- VMware Fusion Pro / Fusion (Füzyon)
- VMware Bulut Vakfı (Bulut Vakfı)
Güvenlik açığı (CVE-2024-22252), VMware ürünlerinde VM'den kod yürütülmesine izin veriyor.
VMware XHCI USB hatası (CVE-2024-22253) İş İstasyonu/Fusion için kritik, ancak ESXi için önemlidir.
UHCI USB hatası aynı zamanda VMware ürünlerini de etkiliyor ve kod yürütülmesine olanak tanıyor. ESXi'deki sınır dışı yazma hatası (CVE-2024-22254), VMX sanal alandan kaçma riski taşır.
VMware ürün yelpazesinde UHCI USB hatası (CVE-2024-22255) nedeniyle bellek sızıntısı mümkün.
Broadcom, ESXi 6.7, 6.5 ve VCF 3.x'teki ciddi güvenlik açıklarına yönelik kritik yamalar yayınladı. ESXi 8.0 U1 için ek yamalar mevcuttur.
ESXi 8.0 Güncelleme 2b'ye güncelleme yapmıyorsanız güvenlik düzeltmeleri için 8.0 Güncelleme 1d'yi kullanın.
Perimeter81 kötü amaçlı yazılım korumasıyla Truva atları, fidye yazılımları, casus yazılımlar, rootkit'ler, solucanlar ve sıfır gün saldırıları dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Hepsi inanılmaz derecede zararlıdır ve ağınıza zarar verebilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.