bu Hint Bilgisayar Acil Müdahale Ekibi (CERT-In) kullanıcılar için yeni uyarılar yayınladı, bu sefer kurumsal bulut hizmetleri sağlayıcısının ürünlerinde bildirilen birden fazla güvenlik açığı hakkında sanal makine yazılımı.
CERT-In, VMware ESXi’de hatalar buldu ve Bulut Vakfıbir saldırgan tarafından hassas bilgilere erişmek için kullanılabilir.
Siber ajans, “Bu güvenlik açıkları, kullandığı Intel ve AMD işlemcileri nedeniyle VMware ESXi ve Cloud Foundation’da bulunuyor. Bir sanal makineye yönetici erişimi olan bir saldırgan, çeşitli yan kanal CPU kusurlarından yararlanarak bu güvenlik açıklarından yararlanabilir” diye uyardı.
Bu güvenlik açıklarından başarılı bir şekilde yararlanılması, bir saldırganın aynı ESXi ana bilgisayarında bulunan hiper yönetici veya diğer sanal makineler hakkında fiziksel bellekte depolanan hassas bilgilere erişmesine izin verebilir.
Diğer ‘Branch Type Confusion’ güvenlik açığı, sanal bir makineye yönetici erişimi olan saldırganın çeşitli yan kanal CPU kusurlarından yararlanmasına yardımcı olabilir.
Siber ajans, kullanıcılara şirket tarafından sağlanan uygun güncellemeleri uygulamalarını önerdi.
Mayıs ayında çip ve yazılım üreticisi Broadcom VMware’i 61 milyar dolar değerinde nakit ve hisse senedi anlaşmasıyla satın aldığını duyurdu.
CERT-In ayrıca yeni hatalar bildirdi Adobe Photoshop ve bir saldırganın rasgele kod yürütmesine ve hedeflenen sistem hakkında hassas bilgiler almasına izin verebilecek Acrobat.
Siber ajans, “Bu güvenlik açıkları, başlatılmamış bir işaretçiye erişim ve ücretsiz kullanım sonrası hatası nedeniyle Adobe Photoshop’ta bulunmaktadır. Bir saldırgan, kurbanı hedeflenen sistemde özel olarak hazırlanmış bir belgeyi açmaya ikna ederek bu güvenlik açıklarından yararlanabilir” dedi.
FacebookheyecanLinkedin