VMware Aria Automation'daki bir güvenlik açığı, saldırganların SQL komutlarını enjekte etmesine ve ardından veritabanına erişmesine olanak tanıyor. Güvenlik açığını kapatan güncel yazılım mevcuttur.
Duyuru
Broadcom güvenlik raporunda, yetersiz giriş kontrolleri nedeniyle üründe bir SQL enjeksiyon açığının açıldığını açıklıyor. Bu, saldırganların dikkatle hazırlanmış SQL ifadeleri eklemesine ve veritabanı üzerinde yetkisiz okuma ve yazma işlemleri gerçekleştirmesine olanak tanır (CVE-2024-22280, CVSS) 8.5“Risk”yüksek“). Ancak güvenlik danışma belgesinin yazarları, bir saldırının kendisini nasıl ortaya çıkarabileceğinden ve kontrolün tam olarak nerede eksik olduğundan tam olarak bahsetmiyor.
Güncellemeler hatayı düzeltiyor
Güvenlik açığı VMware Aria Automation 8.x'in yanı sıra VMware Cloud Foundation 4.x ve 5.x'i de etkiliyor. VMware, Aria Automation için web sitesinde etkilenen sürüm dalları için yamalar sağlar. Üretici aynı zamanda Cloud Foundation için de bu yamalara atıfta bulunur. VMware Aria Automation 8.17.0 sürümünün de artık hatayı içermediği söyleniyor.
VMware, güvenlik açığını azaltmak için alternatif geçici karşı önlemlerden bahsetmiyor. Bu nedenle BT yöneticileri mevcut güncellemeleri hızlı bir şekilde yüklemelidir.
VMware ürünlerinde her zaman güvenlik açıkları vardır. Mayıs ayının sonunda geliştiriciler VMware Cloud Foundation, ESXi, Fusion, vCenter Server ve Workstation Pro/Player'da üç güvenlik açığını kapattı. VMware Cloud Foundation yakın zamanda birçok güncellemeyi anında yükleyebilen ve kesinti süresini azaltan bir canlı yama özelliği aldı. Ancak çekirdek yazılımı gibi bazı güncellemeler hala bakım modunu gerektiriyor.
(Bilmiyorum)
Duyuru
Broadcom güvenlik raporunda, yetersiz giriş kontrolleri nedeniyle üründe bir SQL enjeksiyon açığının açıldığını açıklıyor. Bu, saldırganların dikkatle hazırlanmış SQL ifadeleri eklemesine ve veritabanı üzerinde yetkisiz okuma ve yazma işlemleri gerçekleştirmesine olanak tanır (CVE-2024-22280, CVSS) 8.5“Risk”yüksek“). Ancak güvenlik danışma belgesinin yazarları, bir saldırının kendisini nasıl ortaya çıkarabileceğinden ve kontrolün tam olarak nerede eksik olduğundan tam olarak bahsetmiyor.
Güncellemeler hatayı düzeltiyor
Güvenlik açığı VMware Aria Automation 8.x'in yanı sıra VMware Cloud Foundation 4.x ve 5.x'i de etkiliyor. VMware, Aria Automation için web sitesinde etkilenen sürüm dalları için yamalar sağlar. Üretici aynı zamanda Cloud Foundation için de bu yamalara atıfta bulunur. VMware Aria Automation 8.17.0 sürümünün de artık hatayı içermediği söyleniyor.
VMware, güvenlik açığını azaltmak için alternatif geçici karşı önlemlerden bahsetmiyor. Bu nedenle BT yöneticileri mevcut güncellemeleri hızlı bir şekilde yüklemelidir.
VMware ürünlerinde her zaman güvenlik açıkları vardır. Mayıs ayının sonunda geliştiriciler VMware Cloud Foundation, ESXi, Fusion, vCenter Server ve Workstation Pro/Player'da üç güvenlik açığını kapattı. VMware Cloud Foundation yakın zamanda birçok güncellemeyi anında yükleyebilen ve kesinti süresini azaltan bir canlı yama özelliği aldı. Ancak çekirdek yazılımı gibi bazı güncellemeler hala bakım modunu gerektiriyor.
(Bilmiyorum)