VMware SD-WAN’da (Edge) bir kimlik doğrulama atlama güvenlik açığı bulunmaktadır. Başarılı bir istismarın ardından, yetkisiz saldırganlar, VMware SD-WAN Yönetimi altındaki uygulamanın Teşhis paketine erişim elde eder.
VMware Güvenlik Danışmanlığı’na göre “Kimliği doğrulanmamış bir saldırgan, uygulamanın Teşhis paketini Yönetim altında indirebilir”.
.png
)
Bu güvenlik açığı CVE-2023-20899 olarak tanımlanmıştır. Maksimum CVSSv3 taban puanı 5,3 olan sorun, “orta şiddet aralığına” sahip olarak derecelendirildi.
Bu sorun Accenture’dan Marco Bruinenberg tarafından VMware’e bildirildi.
VMware, “Bu güvenlik açığının yalnızca Edge cihazlarını etkilediğini ve SD-WAN yönetim konsolunu (VCO) etkilemediğini” belirtmektedir. Güvenlik açığı bulunan VMware ürünleri için, bu sorunu düzeltmeye yönelik güncellemeler mevcuttur.
VMware SD-WAN Kenarlarının Ayrıntıları
Yazılım Tanımlı WAN (SD-WAN), ağ karmaşıklığını çözerken toplam sahip olma maliyetini azaltır.
Hızlı sıfır dokunuşlu provizyon, bulut yönetimi, herhangi bir WAN bağlantısı genelinde uygulama performansı optimizasyonu, bulut benimsemeyi hızlandıran yönetilen rampalar ve güçlü uç güvenliği sayesinde SD-WAN operasyonları kolaylaştırır.
VMware SD-WAN Uçları, özel, genel ve hibrit uygulamalara, bilgi işlem ve sanallaştırılmış hizmetlere güvenli, optimize edilmiş bağlantılar sunan, kurumsal sınıf sıfır dokunuşlu cihazlardır.
SD-WAN Uç Noktası, SD-WAN UNI üzerinden giriş IP Paketlerini alan işlevselliği yürütür, yönlendirme bilgilerine, geçerli ilkelere, diğer hizmet özniteliklerine ve UCS’lerin bilgisine dayalı olarak bunların nasıl ele alınacağına karar verir ve gerekirse bunları bir üzerinden iletir. mevcut UCS UNI’lerinden.
Bulut ve Hizmet Olarak Sunulan Yazılımları (SaaS) benimseyen işletmeler için VMware SD-WAN, sektör liderini sağlam güvenlikle birleştirir.
Kuruluşlar, çoklu bulutları zincirlemek veya sıralamak için özel bulut hizmetleri ağını kullanarak bağlantıyı otomatikleştirebilir ve optimize edebilir, uygulama performansını garanti edebilir, işlemleri kolaylaştırabilir ve LAN ve WAN dönüşüm yolculuklarını hızlandırabilir.
VMware SD-WAN, uluslararası olarak 100’den fazla POP’a yayılmış 3000’den fazla bulut hizmeti düğümüyle hiper ölçekli bir yaklaşım aracılığıyla güvenli ve güvenilir bir şekilde en iyi uygulama ve bulut erişimini sunar. Bir hizmet olarak mevcuttur ve dünya çapında en iyi telekom ortakları ve yüzlerce VAR tarafından desteklenir.
Mevcut Düzeltmeler
Bu sorunu önlemek için, bu güvenlik açığını gidermek için 4.5.2 veya 5.1 sürümüne yükseltme yapılması önerilir.
“Yapay zeka tabanlı e-posta güvenlik önlemleri İşletmenizi E-posta Tehditlerinden Koruyun!” – Ücretsiz Demo İsteyin.