VMware, Cloud Foundation, vCenter Server ve vSphere ESXi’yi etkileyen kritik güvenlik açıklarını gidermek için güncellemeler yayınladı.
Güvenlik Açıkları:
- CVE-2024-37079 ve CVE-2024-37080 (CVSS puanı: 9.8): vCenter’da RCE’e izin veriyor.
- CVE-2024-37081 (CVSS puanı: 7.8): vCenter’a standart yetkileri ile erişime sahip olan bir kullanıcı yönetici yetkilerini alabiliyor.
vCenter Server 7.0 ve 8.0 sürümlerini etkileyen bu zafiyetler 7.0 U3r, 8.0 U1e ve 8.0 U2d sürümlerinde kapatıldı.
Güncellemelerin vakit kaybedilmeden yapılması büyük önem taşıyor.