bencede
New member
VMware Aria Operations for Logs bulut analiz aracını kullanan yöneticiler, uygulamayı en kısa sürede güncellemelidir. Saldırganlar, diğer şeylerin yanı sıra,eleştirmen“Bir kök deliği oluşturun ve en kötü durumda kötü amaçlı kod yürütün.
Tehlikeli kök delikleri
Bir uyarı mesajına göre, birçok yayın dizisi etkileniyor. Bu bir seri durumdan çıkarma güvenlik açığıdır (CVE-2023-20864). Bu durumda, saldırganlar genellikle hatalar nedeniyle güvenilmeyen kod çalıştırabilir. Bu durumda nasıl olabileceği henüz belli değil. Ancak, kök ayrıcalıklarına sahip kötü amaçlı kodla yapılan saldırılar, kimlik doğrulaması olmadan mümkün olmalıdır.
Ayrıca, geliştiricilerin ikinci bir güvenlik açığı var (CVE-2023-20865 “yüksek“) kapatıldı. Bu durumda, halihazırda yönetici haklarına sahip olan bir saldırgan kendi kodunu çalıştırabilir ve sistemlerinizin güvenliğini tehlikeye atabilir.
VMware, dosyadaki güvenlik sorunlarını gösterir Sorun 8.12 çözdük
(İtibaren)
Haberin Sonu
Tehlikeli kök delikleri
Bir uyarı mesajına göre, birçok yayın dizisi etkileniyor. Bu bir seri durumdan çıkarma güvenlik açığıdır (CVE-2023-20864). Bu durumda, saldırganlar genellikle hatalar nedeniyle güvenilmeyen kod çalıştırabilir. Bu durumda nasıl olabileceği henüz belli değil. Ancak, kök ayrıcalıklarına sahip kötü amaçlı kodla yapılan saldırılar, kimlik doğrulaması olmadan mümkün olmalıdır.
Ayrıca, geliştiricilerin ikinci bir güvenlik açığı var (CVE-2023-20865 “yüksek“) kapatıldı. Bu durumda, halihazırda yönetici haklarına sahip olan bir saldırgan kendi kodunu çalıştırabilir ve sistemlerinizin güvenliğini tehlikeye atabilir.
VMware, dosyadaki güvenlik sorunlarını gösterir Sorun 8.12 çözdük
(İtibaren)
Haberin Sonu