VMware HCX'te, saldırganların kod enjekte etmesine ve yürütmesine olanak verebilecek bir güvenlik açığı bulunmaktadır. Broadcom, altta yatan hataları düzelten güncellenmiş bir yazılım sağlar. BT yöneticileri güncellemeyi hızlı bir şekilde uygulamalıdır.
Duyuru
Broadcom'un bir güvenlik duyurusunda uyardığı gibi VMware HCX, SQL enjeksiyon güvenlik açığından etkileniyor. Sistemde düşük ayrıcalıklara sahip, kimliği doğrulanmış kullanıcılar, değiştirilmiş SQL sorguları gönderebilir ve böylece yetkisiz kodu ağdan HCX yöneticisine kaçırabilir (CVE-2024-38814, CVSS) 8.8“Risk”yüksek“).
VMware HCX: Etkilenen sürümler
Güvenlik açığı, VMware HCX'in 4.8.x, 4.9.x ve 4.10.x sürüm dallarında bulunuyor. VMware HCX 4.8.3, 4.9.2 ve 4.10.1 için artık mevcut olan güncellemeler, yazılımdaki güvenlikle ilgili hataları düzeltir.
Broadcom'dan indirilebilecek yeni yazılım sürümleri mevcuttur:
Güvenlik açığı CVSS değeri 8,8 olan “kritik” risk derecesine neredeyse ulaşmadığından, yöneticilerin güncellemeleri hemen indirip yüklemesi gerekiyor. Bu saldırı yüzeyini azaltır.
VMware ortam ürünleri siber suçlular için popüler bir hedeftir. Temmuz ayının sonunda VMware ESXi'deki bir güvenlik açığına aktif olarak saldırı düzenlendi. Microsoft saldırıları gözlemlemişti ancak kapsamı belirsizliğini koruyordu.
VMware HCX, satıcının “uygulama mobilite platformu” dediği şeydir. Uygulama geçişi yoluyla veri merkezleri ve bulutlar arasında iş yükü dağıtımına olanak tanır.
Eylül ortasında Broadcom, VMware'in vCenter Sunucusundaki iki güvenlik açığını düzeltmek zorunda kaldı. Bu aynı zamanda kötü niyetli yazarların İnternet'ten kötü amaçlı kod kaçırmasına da olanak tanıdı. Bir diğer boşluk ise sistemdeki hakların genişlemesine yol açtı.
(Bilmiyorum)
Duyuru
Broadcom'un bir güvenlik duyurusunda uyardığı gibi VMware HCX, SQL enjeksiyon güvenlik açığından etkileniyor. Sistemde düşük ayrıcalıklara sahip, kimliği doğrulanmış kullanıcılar, değiştirilmiş SQL sorguları gönderebilir ve böylece yetkisiz kodu ağdan HCX yöneticisine kaçırabilir (CVE-2024-38814, CVSS) 8.8“Risk”yüksek“).
VMware HCX: Etkilenen sürümler
Güvenlik açığı, VMware HCX'in 4.8.x, 4.9.x ve 4.10.x sürüm dallarında bulunuyor. VMware HCX 4.8.3, 4.9.2 ve 4.10.1 için artık mevcut olan güncellemeler, yazılımdaki güvenlikle ilgili hataları düzeltir.
Broadcom'dan indirilebilecek yeni yazılım sürümleri mevcuttur:
Güvenlik açığı CVSS değeri 8,8 olan “kritik” risk derecesine neredeyse ulaşmadığından, yöneticilerin güncellemeleri hemen indirip yüklemesi gerekiyor. Bu saldırı yüzeyini azaltır.
VMware ortam ürünleri siber suçlular için popüler bir hedeftir. Temmuz ayının sonunda VMware ESXi'deki bir güvenlik açığına aktif olarak saldırı düzenlendi. Microsoft saldırıları gözlemlemişti ancak kapsamı belirsizliğini koruyordu.
VMware HCX, satıcının “uygulama mobilite platformu” dediği şeydir. Uygulama geçişi yoluyla veri merkezleri ve bulutlar arasında iş yükü dağıtımına olanak tanır.
Eylül ortasında Broadcom, VMware'in vCenter Sunucusundaki iki güvenlik açığını düzeltmek zorunda kaldı. Bu aynı zamanda kötü niyetli yazarların İnternet'ten kötü amaçlı kod kaçırmasına da olanak tanıdı. Bir diğer boşluk ise sistemdeki hakların genişlemesine yol açtı.
(Bilmiyorum)