VMware, güncellenen yazılımla eski adıyla vRealize olarak bilinen Aria Operations for Networks'teki toplam beş güvenlik açığını kapatıyor. Şirketin geliştiricilerine göre ciddiyet seviyesi “yüksek” risk seviyesine kadar değişiyor. Kötü niyetli aktörler, yetkisiz bir şekilde savunmasız sistemlere ilişkin haklarını artırmak için güvenlik açıklarından yararlanabilir.
Duyuru
VMware, bir güvenlik duyurusunda güvenlik kusurlarını daha ayrıntılı olarak açıklıyor. Bu, Aria Operations for Networks konsolu kullanıcılarının, haklarına erişmek için bir güvenlik açığını belirtilmemiş bir şekilde kötüye kullanabileceği anlamına gelir root (CVE-2024-22237, CVSS 7.8“Risk”yüksek“).Diğer güvenlik açıkları arasında siteler arası komut dosyası çalıştırma güvenlik açığı (CVE-2024-22238, CVSS) yer alır. 6.4, orta), sistemde başka bir ayrıcalık artışı sızıntısı (CVE-2024-22239, CVSS) 5.3, orta), hassas bilgilerin sızma potansiyeli olan dosyalara yetkisiz erişim (CVE-2024-22240, CVSS) 4.9, orta) ve başka bir siteler arası komut dosyası çalıştırma güvenlik açığı (CVE-2024-22241, CVSS) 4.3, orta).
Güncellenmiş VMware yazılımı
Desteklenen tüm platformlardaki Aria Operations for Networks 6.x sürümleri etkilenir. Sürüm 6.12 artık güvenlik açıklarını içermiyor. VMware, bu hafta Salı günü web sitesinden indirilmeye sunuldu.
BT yöneticileri, potansiyel saldırı yüzeyini en aza indirmek için sağlanan güncellemeleri hızlı bir şekilde yüklemelidir.
Ocak ortasında VMware, VMware Aria Automation'daki güvenlik açıklarını en son yamaladı. Ayrıca kötü niyetli aktörlerin izinsiz olarak ayrıcalıkları artırmasına da izin verdiler.
(Bilmiyorum)
Haberin Sonu
Duyuru
VMware, bir güvenlik duyurusunda güvenlik kusurlarını daha ayrıntılı olarak açıklıyor. Bu, Aria Operations for Networks konsolu kullanıcılarının, haklarına erişmek için bir güvenlik açığını belirtilmemiş bir şekilde kötüye kullanabileceği anlamına gelir root (CVE-2024-22237, CVSS 7.8“Risk”yüksek“).Diğer güvenlik açıkları arasında siteler arası komut dosyası çalıştırma güvenlik açığı (CVE-2024-22238, CVSS) yer alır. 6.4, orta), sistemde başka bir ayrıcalık artışı sızıntısı (CVE-2024-22239, CVSS) 5.3, orta), hassas bilgilerin sızma potansiyeli olan dosyalara yetkisiz erişim (CVE-2024-22240, CVSS) 4.9, orta) ve başka bir siteler arası komut dosyası çalıştırma güvenlik açığı (CVE-2024-22241, CVSS) 4.3, orta).
Güncellenmiş VMware yazılımı
Desteklenen tüm platformlardaki Aria Operations for Networks 6.x sürümleri etkilenir. Sürüm 6.12 artık güvenlik açıklarını içermiyor. VMware, bu hafta Salı günü web sitesinden indirilmeye sunuldu.
BT yöneticileri, potansiyel saldırı yüzeyini en aza indirmek için sağlanan güncellemeleri hızlı bir şekilde yüklemelidir.
Ocak ortasında VMware, VMware Aria Automation'daki güvenlik açıklarını en son yamaladı. Ayrıca kötü niyetli aktörlerin izinsiz olarak ayrıcalıkları artırmasına da izin verdiler.
(Bilmiyorum)
Haberin Sonu