VMware Tools'ta, düşük hakları olan saldırganların bir VM'deki erişim haklarını genişletebileceği bir güvenlik boşluğu. Broadcom, bu zayıf noktayı onaran güncellenmiş yazılımlar sağlamıştır.
Broadcom'un güvenlik bildiriminde, yazarlar yetersiz erişim kontrolleri nedeniyle kimlik doğrulamanın mümkün olduğunu tartışıyor (CVE-2025-22230, CVSS 7.8Risk “yüksek“). Ancak, Windows konukları sisteminde uygulayıcı olmayan hakları olan malign aktörler, daha yüksek erişim haklarına ihtiyaç duyan operasyonlar gerçekleştirebilir. Ancak, mesajın yazarları bu saldırıların nasıl göründüğünü ve tanınabileceğini tartışmazlar.
Güvenlik Açığı'nı Bağlamak İçin Güncelleme
VMware 11.xy ve 12.xy araçları Windows altında savunmasızdır; Öte yandan Linux ve macOS için VMware araçları hassas değildir. Windows için 12.5.1 sürümündeki VMware araçları güvenlik açığını kapatmalıdır.
Güncellenmiş sürüm, Broadcom İndirme sayfasına eriştikten sonra indirilebilir. Güncelleme notlarına göre, güncellenen yazılım, verilen MS Visual C ++ 2015-2022'de yeniden dağıtılabilir bir güvenlik boşluğunu da geliştirir. Microsoft'a göre, CVE CVE-2024-43590 girişine sahip zayıf nokta, hakları da genişletmenizi sağlar. Redmond geliştiricilerinin risk değerlendirmesi var “yüksek“CVSS değeri ile 7.8belirtildi.
Ayın başında, VMware ESXI'daki güvenlik boşlukları, saldırganlar tarafından saldırıya uğrayan bilindi. Mart ayının ilk haftasında, on binlerce sunucu hala savunmasızdı ve internette sergilendi. Görünüşe göre yöneticiler henüz “eleştirmen” olarak sınıflandırılan güvenlik boşluğundaki fiş için güncellemeyi yüklememişlerdi. Almanya'da 2800 sunucu o sırada hala savunmasızdı, ancak küresel olarak 41.000'den fazla.
(DMK)
Broadcom'un güvenlik bildiriminde, yazarlar yetersiz erişim kontrolleri nedeniyle kimlik doğrulamanın mümkün olduğunu tartışıyor (CVE-2025-22230, CVSS 7.8Risk “yüksek“). Ancak, Windows konukları sisteminde uygulayıcı olmayan hakları olan malign aktörler, daha yüksek erişim haklarına ihtiyaç duyan operasyonlar gerçekleştirebilir. Ancak, mesajın yazarları bu saldırıların nasıl göründüğünü ve tanınabileceğini tartışmazlar.
Güvenlik Açığı'nı Bağlamak İçin Güncelleme
VMware 11.xy ve 12.xy araçları Windows altında savunmasızdır; Öte yandan Linux ve macOS için VMware araçları hassas değildir. Windows için 12.5.1 sürümündeki VMware araçları güvenlik açığını kapatmalıdır.
Güncellenmiş sürüm, Broadcom İndirme sayfasına eriştikten sonra indirilebilir. Güncelleme notlarına göre, güncellenen yazılım, verilen MS Visual C ++ 2015-2022'de yeniden dağıtılabilir bir güvenlik boşluğunu da geliştirir. Microsoft'a göre, CVE CVE-2024-43590 girişine sahip zayıf nokta, hakları da genişletmenizi sağlar. Redmond geliştiricilerinin risk değerlendirmesi var “yüksek“CVSS değeri ile 7.8belirtildi.
Ayın başında, VMware ESXI'daki güvenlik boşlukları, saldırganlar tarafından saldırıya uğrayan bilindi. Mart ayının ilk haftasında, on binlerce sunucu hala savunmasızdı ve internette sergilendi. Görünüşe göre yöneticiler henüz “eleştirmen” olarak sınıflandırılan güvenlik boşluğundaki fiş için güncellemeyi yüklememişlerdi. Almanya'da 2800 sunucu o sırada hala savunmasızdı, ancak küresel olarak 41.000'den fazla.
(DMK)