VMware vCenter Sunucu Kusuru Saldırganın Uzak Kod Yürütmesine İzin Veriyor


VMware vCenter Sunucu Kusuru Saldırganın Uzak Kod Yürütmesine İzin Veriyor

VMware’de, Sınır Dışı Yazma ve Kısmi Bilgi İfşası ile ilişkilendirilen CVE-2023-34048 ve CVE-2023-34056 olmak üzere iki güvenlik açığı olduğu keşfedildi. Bu güvenlik açıklarının ciddiyeti 9,8 (Kritik) ve 4.3 (Orta).

Bu güvenlik açıklarının her ikisi de, sanal makineleri, ESXi ana bilgisayarlarını ve diğer tüm bileşenleri merkezi bir konumdan yönetmeye yönelik bir Sunucu Yönetim Yazılımı olan VMware vCenter Server’da mevcuttu.

DÖRT

VMware bu güvenlik açıklarını düzeltti ve bu güvenlik açıklarına yönelik bir güvenlik danışma belgesi yayınladı.

CVE-2023-34048: VMware’de Sınır Dışı Yazma Güvenlik Açığı

Bu güvenlik açığı, vCenter Sunucusuna ağ erişimi olan bir saldırgan tarafından kullanılabilir; bu da sınırların dışında yazma güvenlik açığına neden olabilir ve potansiyel olarak uzaktan kod yürütülmesine neden olabilir. Bu güvenlik açığının ciddiyeti 9,8 (Kritik).

VMware’in güvenlik tavsiyesine göre bu güvenlik açığının herhangi bir geçici çözümü yoktur.

CVE-2023-34056: VMware’de Bilginin İfşa Edilmesi Güvenlik Açığı

Bir tehdit aktörü, yetkisiz verilere erişmek için yönetici olmayan ayrıcalıklarla bu güvenlik açığından yararlanabilir. Bu güvenlik açığının önem derecesi 4,3 olarak verilmiştir (Orta).

Etkilenen Ürünler

ÜrünSürümÇalışıyorCVE TanımlayıcıCVSSv3ŞiddetSabit SürümGeçici ÇözümlerEk Belgeler
VMware vCenter Sunucusu8HerhangiCVE-2023-34048, CVE-2023-340569.8, 4.3Kritik8.0U2HiçbiriSSS
VMware vCenter Sunucusu8HerhangiCVE-2023-340489.8Kritik8.0U1dHiçbiriSSS
VMware vCenter Sunucusu7HerhangiCVE-2023-34048, CVE-2023-340569.8, 4.3Kritik7.0U3oHiçbiriSSS
VMware Bulut Vakfı (VMware vCenter Sunucusu)5.x, 4.xHerhangiCVE-2023-34048, CVE-2023-340569.8, 4.3KritikKB88287HiçbiriSSS

Bu güvenlik açıklarından yararlanılmasını önlemek için bu ürünlerin kullanıcılarının en son sürümlere yükseltmeleri önerilir.

850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Bir dene ücretsiz deneme % 100 güvenlik sağlamak için.



Source link