VMware, Kritik vCenter Sunucusu RCE Güvenlik Açığı için Yamayı Yayınladı - Dünyadan Güncel Teknoloji Haberleri

VMware, Kritik vCenter Sunucusu RCE Güvenlik Açığı için Yamayı Yayınladı - Dünyadan Güncel Teknoloji Haberleri
7U3, 6 x ve 4 x için bir yama da kullanıma sunduğunu söyledi

VMware, “VCenter Server’a ağ erişimi olan kötü niyetli bir aktör, potansiyel olarak uzaktan kod yürütülmesine yol açacak şekilde sınır dışı bir yazmayı tetikleyebilir” dedi

En son güncelleme ayrıca, vCenter Sunucusunu etkileyen ve yönetici olmayan ayrıcalıklara sahip kötü niyetli kişilerin yetkisiz verilere erişmesine olanak tanıyan kısmi bir bilgi ifşa güvenlik açığı olan CVE-2023-34056’yı (CVSS puanı: 4 x

Kusurun kritikliği ve geçici önlemlerin eksikliği göz önüne alındığında, sanallaştırma hizmetleri sağlayıcısı ayrıca vCenter Server 6

VMware, bir ayrı SSSkusurların yaygın olarak istismar edildiğinin farkında olmadığını söyledi ancak müşterilere olası tehditleri azaltmak için yamaları mümkün olan en kısa sürede uygulamak için hızlı hareket etmelerini tavsiye etti

Kusuru keşfeden ve bildiren kişi Trend Micro Zero Day Initiative’den Grigory Dorodnov’dur 0U1d veya 8

VMware, eksikliği giderecek herhangi bir geçici çözüm bulunmadığını ve yazılımın aşağıdaki sürümlerinde güvenlik güncellemelerinin sunulduğunu söyledi:

  • VMware vCenter Sunucusu 8 0 (7 0U3o)
  • VMware Bulut Vakfı 5 5U3 ve VCF 3 0U2)
  • VMware vCenter Sunucusu 7 söz konusu bugün yayınlanan bir tavsiye niteliğinde 3) ele almaktadır


    25 Ekim 2023Haber odasıGüvenlik Açığı / Siber Tehdit

    VMware, vCenter Sunucusunda, etkilenen sistemlerde uzaktan kod yürütülmesine neden olabilecek kritik bir kusuru gidermek için güvenlik güncellemeleri yayınladı

    Sorun şu şekilde izlendi: CVE-2023-34048 (CVSS puanı: 9 8), uygulamanın uygulanmasında sınır dışı yazma güvenlik açığı olarak tanımlanmıştır 0 (8



    siber-2

    DCE/RPC protokolü