Haberler

VMware Auth Bypass Zafiyeti İçin Exploit Yayınlandı! Acil Yama Vakti

Birden fazla VMware ürününde, saldırganların yönetici ayrıcalıkları elde etmesine olanak tanıyan kritik bir kimlik doğrulama atlama güvenlik açığı için kavram kanıtı (PoC) kodu public olarak yayınlandı. VMware, Workspace ONE Access, VMware Identity Manager (vIDM) veya vRealize Automation’ı etkileyen CVE-2022-22972 kusurunu gidermek için güvenlik güncellemeleri yayınladı. Şirket ayrıca, güvenlik açığı bulunan cihazlara hemen yama yapamayan yöneticiler için, gerekli yönetici hesabı dışında tüm kullanıcıları devre dışı bırakmalarını gerektiren geçici çözümler paylaştı.

Horizon3 güvenlik araştırmacıları , salı günü CVE-2022-22972 PoC’nin bu hafta içinde kullanıma sunulacağının duyurusunun ardından bugün bu güvenlik açığı için bir kavram kanıtı (PoC) açığı ve teknik analizi yayınladı.

“Ciddi” sonuç doğurabilecek olan kritik güvenlik açığı

VMware geçen hafta , “Bu kritik güvenlik açığı, VMSA -2021-0014’teki talimatlara göre derhal yamalanmalı veya hafifletilmelidir. Bu güvenlik açığının sonuçları ciddi. Güvenlik açığının ciddiyeti göz önüne alındığında, derhal harekete geçilmesini şiddetle tavsiye ediyoruz.” dendi.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu