VMware ekim ayında kapattığı kritik Center Server RCE (CVE-2023-34048) zafiyetinin aktif bir şekilde sömürüldüğünü açıkladı.
Zafiyet, Trend Micro güvenlik araştırmacısı Grigory Dorodnov tarafından tespit edildi ve vCenter’ın DCE/RPC protokolü zayıflığından kaynaklanıyor.
VMware bu zafiyetin kritik olması nedeniyle aktif destek almayan birçok ürün için de güvenlik yamaları yayınlamıştı.
Birçok fidye yazılım grubunun (örneğin Royal, Black Basta, LockBit ve daha yakın zamanlarda RTM Locker, Qilin, ESXiArgs, Monti ve Akira), kurbanların VMware ESXi sunucularını doğrudan hedef alarak dosyalarını şifreleyip sonrasında fidye talep ettikleri biliniyor.
Shodan verilerine göre, şu anda online olarak 2.000’den fazla VMware Center sunucusu bulunmakta ve şirket ağlarını ihlal riskiyle karşı karşıya durumdadır. Bu zafiyeti hedefleyen saldırılarda potansiyel olarak kötüye kullanıma bağlı olan belirli ağ bağlantı noktaları 2012/tcp, 2014/tcp ve 2020/tcp’dir.
Zafiyetten etkilenmemek için güncellemelerin yapılması büyük önem taşıyor. Güncellemeleri buradan erişelebilirsniz.