VMware vCenter Server, sınır dışı yazma ve bilginin açığa çıkması güvenlik, vmware zafiyet açıklarını güncelliyor (CVE-2023-34048, CVE-2023-34056)
Güvenlik Açığını Etkileyen Ürünler :
ESXi 8.0 (fixed in ESXi 8.0a-20842819)
ESXi 7.0 (fixed in 7.0U3i-20842708)
Fusion 12.x (fixed in 12.2.5)
Workstation 16.x (fixed in 16.2.5)
Cloud Foundation 4.x/3.x (fixed in KB90336)
Bilinen saldırı yöntemi
vCenter Server’a ağ erişimi olan kötü amaçlı bir aktör, sınır dışı yazmayı tetikleyebilir ve bu da uzaktan kod yürütülmesine neden olabilir
Geçici Çözümler
Ürün içi geçici çözümler araştırıldı, ancak uygulanabilir olmadığı belirlendi.
Notlar
VMware , VMware Zafiyet, Güvenlik Tavsiyeleri’nde kullanım ömrü sonu ürünlerinden bahsetmese de, bu güvenlik açığının kritik önem derecesi ve geçici çözüm eksikliği nedeniyle VMware, vCenter Server 6.7U3, 6.5U3 ve VCF 3.x için bir düzeltme ekini genel kullanıma sunmuştur. Aynı nedenlerle VMware, vCenter Server 8.0U1 için ek yamalar hazırladı.
Zafiyetin Önlenmesi İçin Yapılması Gerekenler
Download VMware vSphere – VMware Customer Connect
Yukardaki bağlantı aracılığıyla sistem güncellemesi yapmanız yeterli olacaktır. Zafiyetin oluşmaması adına konu önem arz etmektedir. Bilginize sunmak isterim, İyi çalışmalar.
