VMware SD-WAN Güvenlik Açıkları – Rastgele Komutları Yürütme

   Nisan 5, 2024  Posted in CyberSecurityNews


VMware SD-WAN Güvenlik Açıkları Saldırganların Keyfi Komutlar Yürütmesine İzin Veriyor

VMware SD-WAN'ı etkileyen çok sayıda güvenlik açığı giderilerek amaçlanan sistemde rastgele komutların yürütülmesine olanak sağlandı.

Bu açıklardan başarıyla yararlanılması durumunda ağ bağlantılarını yönetmek için VMware SD-WAN kullanan kuruluşlar ciddi tehditlerle karşı karşıya kalabilir.

CVE-2024-22246, CVE-2024-22247 ve CVE-2024-22248 olarak takip edilen güvenlik açıkları VMware SD-WAN Edge ve SD-WAN Orchestrator'ı etkiler.

Kimliği doğrulanmamış Komut Ekleme güvenlik açığı – (CVE-2024-22246)

VMware SD-WAN Edge'deki kimliği doğrulanmamış bir komut ekleme güvenlik açığı, uzaktan kod yürütülmesine neden olma potansiyeline sahiptir.

Belge

Posta Kutunuzda Ücretsiz ThreatScan'i Çalıştırın

Trustifi'nin Gelişmiş tehdit koruması, en geniş yelpazedeki karmaşık saldırıları, kullanıcının posta kutusuna ulaşmadan önce önler. Gelişmiş Yapay Zeka Destekli E-posta Koruması ile Trustifi Ücretsiz Tehdit Taramasını deneyin.


VMware, sorunun maksimum CVSSv3 temel puanının 7,4 olduğunu ve önemli önem düzeyine düştüğünü belirledi.

VMware tarafından yayınlanan güvenlik tavsiyesinde “Etkinleştirme sırasında Edge Router UI'ya yerel erişimi olan kötü niyetli bir aktör, yönlendiricinin tam kontrolüne yol açabilecek bir komut ekleme saldırısı gerçekleştirebilir” yazıyor.

Bu güvenlik açığı CyShield'dan Saif Aziz (@wr3nchsr) tarafından bildirildi.

Eksik Kimlik Doğrulama ve Koruma Mekanizması güvenlik açığı – (CVE-2024-22247)

VMware SD-WAN Edge'in kimlik doğrulama ve koruma sürecinde güvenlik açığı bulunmaktadır.

VMware, bu sorunun maksimum CVSSv3 temel puanının 4,8 olduğunu belirledi ve bu da sorunu Orta şiddet aralığına yerleştirdi.

Etkinleştirme sırasında, SD-WAN Edge cihazına fiziksel erişimi olan kötü niyetli bir kişi bu güvenlik açığından yararlanarak BIOS yapılandırmasına erişebilir.

Ayrıca kötü niyetli kişi, belirtilen varsayılan önyükleme önceliğinden yararlanabilir.

Bu güvenlik açığı CyShield'dan Saif Aziz (@wr3nchsr) tarafından bildirildi.

Açık yönlendirme güvenlik açığı – (CVE-2024-22248)

VMware SD-WAN Orchestrator'da açık yönlendirme güvenlik açığı bulunmaktadır. Maksimum CVSSv3 temel puanı 7,1 olan VMware, bu sorunun önemli önem düzeyine girdiğini belirledi.

Şirket, “Kötü niyetli bir aktör, hassas bilgilerin ifşa edilmesine yol açacak şekilde hatalı yol kullanımı nedeniyle kurbanı saldırganın kontrolündeki bir alana yönlendirebilir” dedi.

Düzeltmeler Yayınlandı

Bu nedenle VMware, şirketinizin VMware SD-WAN kullanması durumunda mevcut düzeltmelerin hemen kullanılmasını önemle tavsiye eder. 

Is Your Network Under Attack? - Read CISO’s Guide to Avoiding the Next Breach - Download Free Guide



Source link