Saldırganlar, diğer şeylerin yanı sıra kötü amaçlı kod yürütmek için VMware vCenter Server ve Cloud Foundation'daki üç güvenlik açığından yararlanabilir. Bunun için hazırlanan versiyonlar indirilebilir.
Duyuru
Yazılım açıkları
İkisi üzerinde”eleştirmenGeliştiriciler bir tavsiye mesajında, saldırganın güvenlik açıklarından (CVE-2024-37079, CVE-2024-37080) yararlanabilmesi için ağ erişimine ihtiyacı olduğunu açıkladı. Bu durumda bellek hatasına (yığın taşması) neden olabilir. özel olarak oluşturulmuş bir ağ paketi gönderme. Bu durumda, kötü amaçlı kod genellikle sistemlere sızar.
Saldırganların üçüncü güvenlik açığına (CVE-2024-37081) erişebilmesi içinyüksek“), kimlik doğrulamasının zaten yapılmış olması gerekir. Daha sonra kök kullanıcılara güncelleme yapabilmeleri gerekir. Böyle bir saldırının nasıl işleyeceği henüz belli değil.
Geliştiriciler aşağıdaki sürümleri bu saldırılara karşı koruduklarını iddia ediyor:
(İtibaren)
Haberin Sonu
Duyuru
Yazılım açıkları
İkisi üzerinde”eleştirmenGeliştiriciler bir tavsiye mesajında, saldırganın güvenlik açıklarından (CVE-2024-37079, CVE-2024-37080) yararlanabilmesi için ağ erişimine ihtiyacı olduğunu açıkladı. Bu durumda bellek hatasına (yığın taşması) neden olabilir. özel olarak oluşturulmuş bir ağ paketi gönderme. Bu durumda, kötü amaçlı kod genellikle sistemlere sızar.
Saldırganların üçüncü güvenlik açığına (CVE-2024-37081) erişebilmesi içinyüksek“), kimlik doğrulamasının zaten yapılmış olması gerekir. Daha sonra kök kullanıcılara güncelleme yapabilmeleri gerekir. Böyle bir saldırının nasıl işleyeceği henüz belli değil.
Geliştiriciler aşağıdaki sürümleri bu saldırılara karşı koruduklarını iddia ediyor:
- Bulut Vakfı 4.x KB88287
- Bulut Vakfı 5.x KB88287
- vCenter Sunucusu 7.0 U3r
- vCenter Sunucusu 8.0 U1e
- vCenter Sunucusu 8.0 U2D
(İtibaren)
Haberin Sonu