23 Eylül 2024’te yayınlanan bir raporda, sanallaştırma platformları Hyper-V ve VMware’de önemli güvenlik açıkları tespit edildi. Hyper-V’de bulunan bir güvenlik açığı için bir yama yayımlanmış olsa da, bu açık için PoC da ortaya çıktı. Benzer şekilde, VMware’de de önemli güvenlik açıkları bulundu.
VMware vCenter Güvenlik Açığı
VMware vCenter’da kritik bir güvenlik açığı (CVE-2024-38812) keşfedildi. CVSS puanı 9.8 olan bu açık, uzaktan kod yürütme imkanı tanıyor. Ağ erişimine sahip saldırganlar, özel olarak hazırlanmış bir ağ paketi göndererek bu açığı kullanabiliyorlar. Broadcom tarafından bir güvenlik bülteni yayımlandı ve bir yama ile bu açık kapatıldı. Ancak, dünya genelinde 34.000’den fazla VMware vCenter sunucusunun internet üzerinden erişilebilir olduğu bildirildi.
Hyper-V Güvenlik Açığı (CVE-2024-38080)
Temmuz 2024’te Microsoft, Hyper-V’deki CVE-2024-38080 kodlu bir güvenlik açığını kapatan bir güncelleme yayımladı. Bu açık saldırganın sistem haklarını ele geçirmesine olanak tanıyordu. Microsoft bu zafiyet için güncelleme yayınladı ve güncellemeyi yükleyen kullanıcılar bu açıktan korunuyor. Güvenlik araştırmacısı Pwndorei, bu açığa dair bir analiz ve PoC yayımladı.
Hyper-V Zafiyeti
Son olarak, güvenlik araştırmacıları TrueSec, PowerShell Remoting ve PowerShell Direct gibi yaygın protokoller kullanılarak, Hyper-V’den host sistemine erişim sağlanabileceği belirtildi.
Bu güvenlik açıkları, sanallaştırma platformlarının güvenliğini sağlama konusunda önem arz ediyor ve sistem yöneticilerinin bu yamaları derhal uygulamaları gerektiğini gösteriyor.