VMware, Kritik vCenter Server RCE Açığını Düzeltmek İçin Yeni Güvenlik Güncellemesi Yayınladı
VMware, Eylül 2024’te yayımladığı yama ile tam olarak giderilemeyen CVE-2024-38812 kritik uzaktan kod yürütme (RCE) açığını düzeltmek için yeni bir güvenlik güncellemesi yayınladı. Bu zafiyet, vCenter Server’da bulunan bir heap overflow’dan kaynaklanıyor ve vSphere ile Cloud Foundation gibi vCenter’ı içeren ürünleri etkiliyor.
CVE-2024-38812 zafiyeti kullanıcı etkileşimi gerektirmeden, özel olarak hazırlanmış bir ağ paketi gönderildiğinde uzaktan kod yürütülmesine olanak tanıyor.
VMware, önceki yamaların bu RCE açığını tam olarak gideremediğini ve bu nedenle vCenter 7.0.3, 8.0.2, ve 8.0.3 sürümleri için yeni yamalar yayınlamak zorunda kaldığını duyurdu. VMware vCenter Server 8.0 U3d, 8.0 U2e ve 7.0 U3t sürümleri için yayınlanan bu güncellemelerin uygulanması şiddetle öneriliyor. Daha eski sürümler, güvenlik desteği sona erdiği için güncelleme almayacak.
CVE-2024-38812 ve CVE-2024-38813 için herhangi bir geçici çözüm bulunmadığından, kullanıcıların en son güncellemeleri acilen uygulamaları gerekiyor. VMware vCenter Server kullanan kullanıcıların, sistemlerini korumak için hemen güncellemeleri yüklemeleri gerekiyor.