VMware vCenter Server’da bulunan iki ciddi güvenlik açığı, saldırganlar tarafından aktif olarak kullanılmaya başlandı. Broadcom, bu açıklar hakkında uyarıda bulunarak, sistem yöneticilerinin en güncel yamaları derhal uygulaması gerektiğini açıkladı. Bu açıkların biri kritik bir uzaktan kod yürütme (RCE) zafiyetini içeriyor.
Tespit Edilen Güvenlik Açıkları
- CVE-2024-38812: Uzaktan Kod Yürütme (RCE) Açığı
- Bu açık, vCenter’ın DCE/RPC protokolündeki heap overflow zafiyetinden kaynaklanıyor.
- Etkilenen ürünler arasında VMware vSphere ve VMware Cloud Foundation bulunuyor.
- Bu açık, vCenter’ın DCE/RPC protokolündeki heap overflow zafiyetinden kaynaklanıyor.
- CVE-2024-38813: Ayrıcalık Yükseltme Açığı
- Bu açık, saldırganların özel hazırlanmış bir ağ paketiyle root yetkisi kazanmasına olanak tanıyor.
- Aynı güvenlik araştırmacıları tarafından rapor edilen bu açık da aktif olarak istismar ediliyor.
- Bu açık, saldırganların özel hazırlanmış bir ağ paketiyle root yetkisi kazanmasına olanak tanıyor.
Broadcom’un Uyarıları ve Güncellemeleri
Broadcom, Eylül ayında her iki açığı kapatmak için güvenlik yamaları yayınladı. Ancak, bir ay sonra yapılan incelemede CVE-2024-38812 için yayımlanan yamanın açığı tam anlamıyla kapatmadığı tespit edildi ve yeni bir yama yayınlandı.
- Geçici Çözüm Bulunmuyor: Her iki açık için geçici bir çözüm mevcut değil. Etkilenen müşterilere, saldırılardan korunmak için güvenlik yamalarını derhal uygulamaları öneriliyor.
- Broadcom, yamaların dağıtımı ve potansiyel sorunlar hakkında ek bilgiler içeren bir rehber yayınladı.
