VMware, Nisan güvenlik danışma güncellemesinde, önceden vRealize Log Insight olarak bilinen VMware Aria Operations for Logs’daki kritik bir güvenlik açığından yararlanan açıklardan yararlanma kodu konusunda uyarıda bulunuyor. Sızıntı, uzaktaki saldırganların oturum açmadan kök ayrıcalıklarıyla rasgele kod yürütmesine izin verir.
Duyuru
Nisan ayında VMware, VMware Aria Operations for Logs bulut analiz aracındaki iki güvenlik açığını kapattı. Güvenlik açıklarından biri seriyi kaldırmayı içerir ve davetsiz misafirlerin root olarak rasgele kod yürütmesine izin verir: satıcı herhangi bir ayrıntı sağlamaz (CVE-2023-20864, 9.8risk”eleştirmenİkincisi, yönetici ayrıcalıklarına sahip kötü niyetli aktörlerin kök kullanıcı olarak rasgele komutlar yürütmesine izin verdi (CVE-2023-20865, CVSS 7.2, yüksek).
VMware: Güncelleme Mevcut, Açıklardan Yararlanma Kodu Algılandı
Seri durumdan çıkarma güvenlik açığı için yararlanma kodu şimdi ortaya çıktı. VMware, güvenlik danışma belgesinde şöyle yazar: “VMware, CVE-2023-20864 için yararlanma kodunun yayınlandığını onayladı” – veya Almanca olarak VMware, güvenlik açığı için yararlanma kodunun yayımlandığını onaylar. Buradan, güvenlik açığından yararlanmanın yakında siber suçluların alet kutusuna gireceği ve onlar tarafından saldırıya uğrayacağı sonucuna varılabilir.
Görünüşe göre, şimdiye kadar herhangi bir kötüye kullanım olmadı, çünkü şirket birkaç hafta önce benzer bir durumda bazı istismarların vahşi doğada dolaştığını açıkça belirtti. Ancak, BT yöneticileri mevcut güncellemeyi en geç şimdi indirip yüklemelidir. VMware Aria Operations for Logs 8.12 sürümü, güvenlik açığını giderir veya VMware Cloud Foundation 4.5.1 veya sonrasına yükseltir.
(dmk)
Haberin Sonu
Duyuru
Nisan ayında VMware, VMware Aria Operations for Logs bulut analiz aracındaki iki güvenlik açığını kapattı. Güvenlik açıklarından biri seriyi kaldırmayı içerir ve davetsiz misafirlerin root olarak rasgele kod yürütmesine izin verir: satıcı herhangi bir ayrıntı sağlamaz (CVE-2023-20864, 9.8risk”eleştirmenİkincisi, yönetici ayrıcalıklarına sahip kötü niyetli aktörlerin kök kullanıcı olarak rasgele komutlar yürütmesine izin verdi (CVE-2023-20865, CVSS 7.2, yüksek).
VMware: Güncelleme Mevcut, Açıklardan Yararlanma Kodu Algılandı
Seri durumdan çıkarma güvenlik açığı için yararlanma kodu şimdi ortaya çıktı. VMware, güvenlik danışma belgesinde şöyle yazar: “VMware, CVE-2023-20864 için yararlanma kodunun yayınlandığını onayladı” – veya Almanca olarak VMware, güvenlik açığı için yararlanma kodunun yayımlandığını onaylar. Buradan, güvenlik açığından yararlanmanın yakında siber suçluların alet kutusuna gireceği ve onlar tarafından saldırıya uğrayacağı sonucuna varılabilir.
Görünüşe göre, şimdiye kadar herhangi bir kötüye kullanım olmadı, çünkü şirket birkaç hafta önce benzer bir durumda bazı istismarların vahşi doğada dolaştığını açıkça belirtti. Ancak, BT yöneticileri mevcut güncellemeyi en geç şimdi indirip yüklemelidir. VMware Aria Operations for Logs 8.12 sürümü, güvenlik açığını giderir veya VMware Cloud Foundation 4.5.1 veya sonrasına yükseltir.
(dmk)
Haberin Sonu