bencede
New member
Görünüşe göre VMware'in dahili otomasyon ve orkestrasyon çözümü Aria Operations'ta çok önemli bir noktada bir erişim kontrol mekanizması eksikti. Broadcom'un yakın zamanda bünyesine kattığı bulut şirketinin müşterilerine yönelik bir uyarıda belirttiği gibi, saldırganlar hakları artırmak için güvenlik açığından yararlanabilirler.
Duyuru
VMware, güvenlik açığı ve olası etkilerinin ayrıntıları konusunda büyük ölçüde sessiz kalıyor ancak 9.9 gibi yüksek CVSS değerinden ve CVSS vektöründen bazı ayrıntılar elde edilebilir. Güvenlik açığından (CVE-2023-34063) uzaktan yararlanmak oldukça kolay olsa da, saldırganların Aria Operations'ın etkilenen örneğinde bir kullanıcı hesabına ihtiyacı var. Daha sonra ayrıcalıklarını yükseltebilirler ve bunun sonucunda sağlık ve erişilebilirlik üzerinde etkiler ortaya çıkar.
VMware güncellemeleri ve SSS'ler
8.16'dan önceki tüm sürümler güvenlik açığına sahiptir ve müşterilerin yamaları hızlı bir şekilde uygulaması gerekir. VMware herhangi bir saldırı girişimi görmediğini söylese de bu durumun yakında değişebileceğini söylüyor. VMware'in web sitesindeki güvenlik tavsiyesi, yama işlemi ve diğer karşı önlemler hakkında ayrıntılı bilgi sağlar.
Üretici, özel olarak oluşturulmuş bir web sitesinde ilgili taraflara bazı sorular ve cevaplar sunmaktadır.
VMware'in Aria serisi ürünleri (eski adıyla vRealize) yakın zamanda sonbaharda güvenlik açıklarıyla boğuştu. O zamanlar, ABD siber güvenlik kurumu CISA'nın bildirdiği gibi, istismarlar hızla yayılıyordu.
(cku)
Haberin Sonu
Duyuru
VMware, güvenlik açığı ve olası etkilerinin ayrıntıları konusunda büyük ölçüde sessiz kalıyor ancak 9.9 gibi yüksek CVSS değerinden ve CVSS vektöründen bazı ayrıntılar elde edilebilir. Güvenlik açığından (CVE-2023-34063) uzaktan yararlanmak oldukça kolay olsa da, saldırganların Aria Operations'ın etkilenen örneğinde bir kullanıcı hesabına ihtiyacı var. Daha sonra ayrıcalıklarını yükseltebilirler ve bunun sonucunda sağlık ve erişilebilirlik üzerinde etkiler ortaya çıkar.
VMware güncellemeleri ve SSS'ler
8.16'dan önceki tüm sürümler güvenlik açığına sahiptir ve müşterilerin yamaları hızlı bir şekilde uygulaması gerekir. VMware herhangi bir saldırı girişimi görmediğini söylese de bu durumun yakında değişebileceğini söylüyor. VMware'in web sitesindeki güvenlik tavsiyesi, yama işlemi ve diğer karşı önlemler hakkında ayrıntılı bilgi sağlar.
Üretici, özel olarak oluşturulmuş bir web sitesinde ilgili taraflara bazı sorular ve cevaplar sunmaktadır.
VMware'in Aria serisi ürünleri (eski adıyla vRealize) yakın zamanda sonbaharda güvenlik açıklarıyla boğuştu. O zamanlar, ABD siber güvenlik kurumu CISA'nın bildirdiği gibi, istismarlar hızla yayılıyordu.
(cku)
Haberin Sonu