VMware-ESXI sunucuları yöneticileri şu anda devam etmekte olan mevcut bir sürümü yüklediklerinden emin olmalıdır. Bu şekilde, saldırganlar bir “eleştirmen“Zararlı bir kodla uzlaşma sistemlerine saldırı.
Duyuru
Almanya'da da savunmasız sunucular
Zayıf nokta (CVE-2025-22224) ve kullanımı birkaç gündür bilinmektedir. O zamandan beri güvenlik yamaları da mevcuttu. Shadower'ın güvenlik araştırmacıları şimdi taramalarda gösterse de, birçok yönetici şimdiye kadar dünyanın her yerinde tepki göstermediler ve güncellemelerin kurulumu hala beklemede. Bu rapor sırasında, tüm dünyada 41.000'den fazla örnek savunmasızdır. Yaklaşık 2.800 sunucu Almanya'da.
Saldırganların sanal bir makinede idari hakları varsa, ana bilgisayar sisteminin VMX işleminde zararlı kodu gerçekleştirmek için VM'den çıkmak mümkündür. Şu anda saldırıların arkasında kimin olduğu ve hangi hedeflerin ilgilendiği hakkında hiçbir bilgi yok.
Şimdi yama!
Bir uyarı mesajında, Broadcom geliştiricileri ESXI sürümlerinin ESXI70U3S-24585291, ESXI80U2D-24585300 VE ESXI80U3D-24585383 Saldırılara karşı hazırlanırlar. Ayrıca, diğer iki boşluk kapatıldı (CVE-2025-2225 “yüksek“, CVE 2025-22226”yüksek“).
Bulut Vakfı, Füzyon, Telco Bulut Altyapısı, Telco Bulut Platformu ve İş İstasyonu bile kritik güvenlik açığından etkilenir. Bu uygulamalar için güvenlik yamaları hakkındaki bilgiler bildirim mesajında listelenmiştir.
Bir SSS'de yöneticiler mevcut saldırılar hakkında daha fazla bilgi bulurlar.
(DES)
Duyuru
Almanya'da da savunmasız sunucular
Zayıf nokta (CVE-2025-22224) ve kullanımı birkaç gündür bilinmektedir. O zamandan beri güvenlik yamaları da mevcuttu. Shadower'ın güvenlik araştırmacıları şimdi taramalarda gösterse de, birçok yönetici şimdiye kadar dünyanın her yerinde tepki göstermediler ve güncellemelerin kurulumu hala beklemede. Bu rapor sırasında, tüm dünyada 41.000'den fazla örnek savunmasızdır. Yaklaşık 2.800 sunucu Almanya'da.
Saldırganların sanal bir makinede idari hakları varsa, ana bilgisayar sisteminin VMX işleminde zararlı kodu gerçekleştirmek için VM'den çıkmak mümkündür. Şu anda saldırıların arkasında kimin olduğu ve hangi hedeflerin ilgilendiği hakkında hiçbir bilgi yok.
Şimdi yama!
Bir uyarı mesajında, Broadcom geliştiricileri ESXI sürümlerinin ESXI70U3S-24585291, ESXI80U2D-24585300 VE ESXI80U3D-24585383 Saldırılara karşı hazırlanırlar. Ayrıca, diğer iki boşluk kapatıldı (CVE-2025-2225 “yüksek“, CVE 2025-22226”yüksek“).
Bulut Vakfı, Füzyon, Telco Bulut Altyapısı, Telco Bulut Platformu ve İş İstasyonu bile kritik güvenlik açığından etkilenir. Bu uygulamalar için güvenlik yamaları hakkındaki bilgiler bildirim mesajında listelenmiştir.
Bir SSS'de yöneticiler mevcut saldırılar hakkında daha fazla bilgi bulurlar.
(DES)