Haberler

VMware vCenter CVE-2021-22005 Zafiyeti İçin Exploit Yayınlandı

CVE-2021-22005 olarak izlenen ve VMware vCenter’da uzaktan kod yürütme zafiyeti ortaya çıkaran güvenlik açığı hackerlar tarafından aktif olarak istismar edilmeye başlandı.

Geçen haftanın sonunda dolaşmaya başlayan zafiyetin aksine, bu varyant güncelleme yapılmamış sistemde reverse shell açmak için kullanılabiliyor. Güvenlik açığı, kimlik doğrulama gerektirmez ve saldırganların vCenter Server analytics servisine dosya yüklemesine izin veriyor. VMware yaptığı açıklamada CVE-2021-22005 zafiyetinden “ağ üzerinden vCenter Sunucusuna erişebilen herkesin” yararlanılabileceğini belirtiyor.

Exploit hazır

Pazartesi günü programcı wvu , istismar kodunu yayınladı.

VMware: Yama yüklemeye öncelik verin

VMware, 21 Eylül’de CVE-2021-22005 zafiyetinin 10 üzerinden 9,8 kritik önem derecesi ile duyurdu ve kuruluşların “acil durum değişikliği”ni dikkate almaları ve “mümkün olan en kısa sürede yamaların” ve mitigate yöntemlerinin uygulanmasını tavsiye etti.

Kaynak: bleepingcomputer.com

Related Articles

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Back to top button