Broadcom Güvenlik Güncellemeleri ile VMware NSX Açıklarını Kapatıyor
Son dönemde Broadcom, ABD Ulusal Güvenlik Ajansı (NSA) tarafından bildirilen iki yüksek şiddetteki VMware NSX açığını kapatmak için güvenlik güncellemeleri yayınladı. Bu açılar, kullanıcıların sanal ağ kaynaklarını yönetmelerini ve modern uygulamaları özel/hybrid bulut ortamlarında kullanmalarını sağlayan güçlü bir sanallaştırma çözümü olan VMware NSX ile ilgilidir.
VMware NSX Nedir?
VMware NSX, VMware Cloud Foundation içinde yer alan bir ağ sanallaştırma çözümü olarak öne çıkar. Bu teknoloji, sistem yöneticilerine hem geleneksel hem de modern uygulamaları verimli bir şekilde dağıtma imkanı tanır. Bulut ortamlarındaki sanal ağların yönetimini kolaylaştırmaktadır. Ancak, ortaya çıkan güvenlik açıkları, kullanıcıların hassas verilerini tehlikeye atabilecek potansiyele sahiptir.
Ortaya Çıkan Güvenlik Açıkları
NSA tarafından bildirilen ilk açık, CVE-2025-41251 olarak takip edilmektedir. Bu açık, parola kurtarma mekanizmasındaki zayıflıklarından kaynaklanmaktadır. Yetkisiz saldırganların geçerli kullanıcı adlarını sıralayabilmesine olanak tanıyan bu zayıflık, sonrasında yapılacak olan kaba kuvvet saldırıları için kullanılabilir.
İkinci güvenlik açığı ise CVE-2025-41252 olarak adlandırılmaktadır. Bu açık, yine yetkisiz tehdit aktörlerinin geçerli kullanıcı adlarını sıralayabilmesine imkan verir ve bu durum, yetkisiz erişim girişimlerine zemin hazırlayabilir.
Broadcom, bu sorunların kendilerine rapor edilmesi dolayısıyla NSA’ya teşekkür ettiğini belirten bir güvenlik uyarısı yayınladı.
Diğer Güvenlik Açıkları ve Çözümler
Bunun yanı sıra, geçen gün VMware vCenter‘da tespit edilen bir başka yüksek şiddetteki güvenlik açığı olan CVE-2025-41250 için de bir yamanın yayınlandığı belirtildi. Bu açık, yöneticilik yetkisi olmayan ancak belirli izinleri olan saldırganların, zamanlanmış görevlerle ilgili bildirim e-postalarını manipüle etmesine olanak tanımaktadır.
Aynı zamanda Broadcom, VMware Aria Operations ve VMware Tools ürünlerinde yer alan üç başka güvenlik açığını da açıkladı (CVE-2025-41244, CVE-2025-41245, CVE-2025-41246). Bu açıklar, yetki yükseltmesine zemin hazırlayarak sistemin kök düzeyine erişim sağlamak, diğer kullanıcıların kimlik bilgilerini çalmak ve diğer sanal makinelerin erişimine izin vermek gibi tehlikeli sonuçlar doğurabilir.
Geçmişteki Güvenlik Açıkları ve Tehditler
Yılın başlarında, Broadcom, VMware ESXi, Workstation, Fusion ve Tools gibi ürünlerde tespit edilen dört farklı güvenlik açığını kapatmıştı. Bu açıklar, Pwn2Own Berlin 2025 hacking yarışmasında ortaya çıkmış ve zero-day olarak bilinen kritik zaafiyetler arasında yer almıştır. Microsoft Tehdit İstihbarat Merkezi tarafından rapor edilen üç aktif olarak istismar edilen VMware zero-day açığı (CVE-2025-22224, CVE-2025-22225 ve CVE-2025-22226) da bu bağlamda dikkat çekmektedir.
VMware ürünleri, dünya genelinde büyük işletmeler tarafından kritik verilerin aktarımı ve depolanması amacıyla geniş bir şekilde kullanılmaktadır. Bu nedenle, devlet destekli hackerlar ve siber suç çeteleri, bu açıkları sıkça hedef olarak almaktadır. Özellikle ransomware operasyonları, VMware sistemlerini tehlikeye atma konusunda oldukça aktiftir.
Sonuç Olarak Kapatılan Açıklara Dikkat!
Özellikle Çin merkezli devlet destekli hackerların, vCenter Server üzerinde tespit edilen kritik uzaktan kod çalıştırma açığı (CVE-2024-38812) gibi ciddi güvenlik açıklarını istismar ettiği biliniyor. 2024 yılı içinde, bu hacker grupları, vCenter Server‘da sıfır-gün açıklarını kullanarak sistemlere sızmış ve sanal makineler üzerinde çeşitli zararlı yazılımlar (VirtualPita ve VirtualPie gibi geri kapılar) bırakmıştır.
Güvenlik açıklarının artmasıyla birlikte, işletmelerin daha dikkatli olmaları ve yazılımlarını güncel tutmaları büyük önem arz etmektedir. Kullanıcıları ve sistem yöneticilerini bilgilendiren güvenlik güncellemeleri, siber güvenlik açısından son derece kritik bir rol oynamaktadır.
