VMware NSX Ağı Sanallaştırma Platformundaki Çoklu Siteler Arası Komut Dosyası (XSS) güvenlik açıkları, kötü amaçlı aktörlerin zararlı kod enjekte etmesine ve yürütmesine izin verebilir.
4 Haziran 2025’te yayınlanan güvenlik bülteni, CVSS taban puanları 5.9 ila 7.5 arasında değişen VMware NSX Manager UI, Gateway Güvenlik Duvarı ve Yönlendirici bağlantı noktası bileşenlerini etkileyen üç farklı güvenlik açıkını detaylandırıyor.
CVE-2025-22243: NSX Manager kullanıcı arayüzünde depolanan XSS güvenlik açığı
CVE-2025-22243 güvenlik açığı, VMware NSX Manager’ın kullanıcı arayüzünde (UI) kritik depolanmış bir depolama alanları arası komut dosyası (XSS) kusurunu temsil eder ve 7.5 CVSSV3 baz puanı (önemli şiddet) puan alır.
.png
)
Sorun, ağ yapılandırma alanlarındaki yanlış giriş validasyonundan kaynaklanarak kötü amaçlı JavaScript yüklerinin kalıcı olarak enjeksiyonuna izin veriyor.
Bu güvenlik açığı, tüm VMware NSX sürümleri 4.0.x – 4.2.x – VMware Cloud Foundation ve Telco Cloud altyapısı gibi bağımlı platformları etkiler.
Ağ ayarlarını değiştirmek için yönetici ayrıcalıkları olan bir saldırgan, kötü amaçlı komut dosyalarını DNS adları veya IP adresi açıklamaları gibi alanlara yerleştirebilir.
Meşru yöneticiler, NSX yöneticisi kullanıcı arayüzü aracılığıyla tehlikeye atılan yapılandırmaları görüntülediğinde bu yükler otomatik olarak yürütülür.
Saldırı, enjekte edilen kod mağdurun oturum bağlamında çalıştığı ve potansiyel olarak kimlik hırsızlığı veya yanal hareketi sağlayan, yönetim arayüzlerinin doğasında var olan ayrıcalık artış riskinden yararlanır.
CVE-2025-22244: Gateway güvenlik duvarı yanıt sayfalarında depolanan XSS
CVE-2025-22244, NSX’in Gateway Güvenlik Duvarı URL filtreleme bileşenini etkiler ve 6.9 (orta şiddet) CVSSV3 puanı taşır.
Güvenlik açığı, kötü amaçlı aktörlerin kullanıcılar bloklanmış web sitelerine erişmeye çalıştığında gösterilen özel yanıt sayfalarına komut dosyaları enjekte etmelerini sağlar. Bu NSX 4.0.x – 4.2.x ve bağımlı bulut platformlarını etkiler.
Gateway Güvenlik Duvarı Yapılandırma ayrıcalıklarına sahip saldırganlar, blok sayfaları için HTML şablonlarını içerecek şekilde değiştirebilir
Kullanıcılar bu sayfalarla karşılaştıklarında, tarayıcılar gömülü kodu NSX UI alanı bağlamında yürüterek oturum kaçırma veya kimlik avı saldırılarını mümkün kılar.
CVE-2025-22245: Yönlendirici bağlantı noktası konfigürasyonlarında saklanan XSS
CVE-2025-22245 Güvenlik Açığı (CVSSV3: 5.9, Orta) NSX’in yönlendirici bağlantı noktası yönetimi arayüzünde bulunur.
Bağlantı Noktası Açıklama alanlarının uygunsuz sanitizasyonu, komut dosyası enjeksiyonunu sağlar, NSX 4.0.x – 4.2.x dağıtımlarını ve entegre bulut platformlarını etkiler. Yönlendirici bağlantı noktası modifikasyon haklarına sahip kötü niyetli aktörler JavaScript’i açıklama meta verilere ekleyebilir.
Diğer kullanıcılar, tehlikeye atılan bağlantı noktası yapılandırmalarını görüntülediğinde veya düzenlediğinde, potansiyel olarak ağ trafik verilerini değiştirdiğinde veya yönlendirme tablolarını değiştirdiğinde yük tetikler. Her üç güvenlik açığı da yetersiz giriş dezenfekte ve ayrıcalıklı erişim gereksinimlerinde ortak kök nedenlerini paylaşmaktadır.
Yamalar mevcut
VMware, etkilenen ürün hatlarındaki üç güvenlik açığını da ele alan kapsamlı yamalar yayınladı.
VMware NSX dağıtımları için, kullanıcılar hemen 4.2.x kurulumları için 4.2.2.1 sürümüne, 4.2.1.x sürümleri için 4.2.1.4 veya hem 4.1.x hem de 4.0.x dağıtımları için 4.1.2.6’ya yükseltilmelidir.
Özellikle, VMware 4.0.x sürümleri için desteği bıraktı ve 4.1.2.6 yama sürümüne geçiş önerdi. VMware Cloud Foundation ortamları, karşılık gelen NSX sürümlerine asenkron yama gerektirir.
Yama işlemi, NSX 4.2.2.1 ve NSX 4.1.2.6 gerektiren önceki sürümler gerektiren 5.2.x ile bulut temelli sürümüne göre değişir.
VMware, bu güvenlik açıkları için hiçbir geçici çözüm bulunmadığını ve hemen tek etkili azaltma stratejisi yapmasını sağladı.
Ağ yönetimi arayüzlerindeki depolanmış siteler arası komut dosyası (XSS) saldırılarının ayrıcalık artış potansiyeli ve kalıcı doğası göz önüne alındığında, kuruluşlar bu güncellemelere öncelik vermelidir.
Tehdit istihbarat aramasıyla tehdit araştırmalarını hızlandırın ve zenginleştirin! -> 50 Deneme Arama İsteği