VMware, Aria Operasyonlarında Erişim Kontrollerini Unuttu

Ocak 16, 2024 by Yorum yapılmamış

Görünüşe göre VMware’in dahili otomasyon ve orkestrasyon çözümü Aria Operations’ta çok önemli bir noktada bir erişim kontrol mekanizması eksikti. Broadcom’un yakın zamanda bünyesine kattığı bulut şirketinin müşterilerine yönelik bir uyarıda belirttiği gibi, saldırganlar hakları artırmak için güvenlik açığından yararlanabilirler.

Duyuru

VMware, güvenlik açığı ve olası etkilerinin ayrıntıları konusunda büyük ölçüde sessiz kalıyor ancak 9.9 gibi yüksek CVSS değerinden ve CVSS vektöründen bazı ayrıntılar elde edilebilir. Güvenlik açığından (CVE-2023-34063) uzaktan yararlanmak oldukça kolay olsa da, saldırganların Aria Operations’ın etkilenen örneğinde bir kullanıcı hesabına ihtiyacı var. Daha sonra ayrıcalıklarını yükseltebilirler ve bunun sonucunda sağlık ve erişilebilirlik üzerinde etkiler ortaya çıkar.

8.16’dan önceki tüm sürümler güvenlik açığına sahiptir ve müşterilerin yamaları hızlı bir şekilde uygulaması gerekir. VMware herhangi bir saldırı girişimi görmediğini söylese de bu durumun yakında değişebileceğini söylüyor. VMware’in web sitesindeki güvenlik tavsiyesi, yama işlemi ve diğer karşı önlemler hakkında ayrıntılı bilgi sağlar.

Üretici, özel olarak oluşturulmuş bir web sitesinde ilgili taraflara bazı sorular ve cevaplar sunmaktadır.

VMware’in Aria serisi ürünleri (eski adıyla vRealize) yakın zamanda sonbaharda güvenlik açıklarıyla boğuştu. O zamanlar, ABD siber güvenlik kurumu CISA’nın bildirdiği gibi, istismarlar hızla yayılıyordu.


(cku)

Haberin Sonu

Yorum Yaz

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir