VMware, Uzaktan Kod Çalıştırma Tehditlerine Karşı Kritik Güncelleme Yayınladı,ACİL!
VMware, vCenter Server’da uzaktan kod çalıştırma saldırılarına neden olabilen kritik güvenlik açığını gidermek için güvenlik güncellemeleri yayımladı.
Güvenlik açığı (CVE-2023-34048), Trend Micro’ın Zero Day Initiative’ından Grigory Dorodnov tarafından rapor edildi ve vCenter’ın DCE/RPC protokolü’den kaynaklanıyor. Zafiyetin istismar edilmesi saldırganların kullanıcı doğrulaması yapmadan uzaktan sistem üzerinde kod çalıştırmasına neden oluyor.
VMware, end-of-life ürünlerden bahsetmese de bu güvenlik açığının kritiklik ciddiyeti ve bir çözümün bulunmaması nedeniyle vCenter Server 6.7U3, 6.5U3 ve VCF 3.x için genel olarak kullanıma sunuldu. Aynı nedenlerle VMware, VCF 5.x ve 4.x dağıtımları için Async vCenter Server yamalarını kullanıma sunuldu.
Saldırı detaylarına baktığımızda 2012/tcp, 2014/tcp ve 2020/tcp portlarına erişim sağlanmaya çalışıldığı görülmekte ve mitigate yöntemi bulunmamakta. Bu nedenle güncellemelerin acil olarak yapılması büyük önem taşımakta.
Güncellemelere buradan erişebilir siniz.
Kaynak: bleepingcomputer.com