Haberler

VMware, CF API’daki Kritik Zafiyeti Kapattı

VMware Tanzu Application Service for VMs (TAS for VMs), şirketlere uygulamalarını yerel veya public, private bulutlar üzerinden (örneğin vSphere, AWS, Azure, GCP, OpenStack) otomatik olarak dağıtma imkanı sağlamaktadır.

CVE-2023-20891 olarak adlandırılan bu güvenlik açığı, düşük yetkilere sahip uzaktan saldırganların, kullanıcı etkileşimi gerektirmeden yamalanmamış sistemlerde Cloud Foundry API yönetici kimlik bilgilerine erişmesine olanak tanıyor.

Söz konusu zafiyetten faydalanan saldırganların, çalınan kimlik bilgilerini zararlı dağıtmak için kullanıyorlar. VMware ,standart yapılandırmalarda yönetici olmayan kullanıcıların sistem loglarına erişimine izin verilmediğini belirtmekte.

Ancak yine de CVE-2023-20891’den etkilenen tüm TAS for VMs kullanıcılarının, CF API yönetici kimlik bilgilerini değiştirmeleri ve sızdırılan parolaların saldırganlar tarafından kullanılamaz hale getirilmesini sağlamaları tavsiye edilmekte.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu