Kritik OpenStack Güvenlik Açığı (CVE-2024-32498): Bulut Verileri Büyük Tehlikede! (CVSS 8.8)

CVE-2024-32498 olarak izlenen ve CVSS puanı 8.8 olan kritik bir güvenlik açığı, OpenStack altyapısında keşfedildi. Bu zafiyet, kötü niyetli bir kullanıcının QCOW2 veya VMDK disk imajlarını kullanarak hassas verilere yetkisiz erişim sağlamasına olanak tanıyor. Güvenlik açığı, hem doğrulanmış kullanıcılar hem de bazı durumlarda kimlik doğrulaması yapılmamış saldırganlar tarafından kullanılabilir.

Etkilenen Hizmetler:

OpenStack güvenlik ekibi, bu sorunu gidermek için çeşitli yamalar yayınladı. Sistem yöneticilerinin, ilgili güncellemeleri ve yamaları uygulamaları gerekmektedir.

Kaynaklar:

Exit mobile version