Giriş
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Broadcom’un VMware vCenter Server’ında bulunan kritik bir güvenlik açığını, aktif istismar kanıtları nedeniyle Bilinen İstismar Edilen Açıklar (KEV) kataloğuna ekledi. Bu açığın aciliyeti, sistemlerin güvenliğini tehdit etmesi bakımından son derece önemlidir.
Saldırı Nasıl Çalışıyor?
İlgili güvenlik açığı, CVE-2024-37079 (CVSS puanı: 9.8) olarak kataloglanmıştır ve DCE/RPC protokolündeki bir heap overflow’u ifade etmektedir. Kötü niyetli bir aktör, vCenter Server’a ağ erişimi sağladığında, özel şekilde hazırlanmış bir ağ paketini göndererek uzaktan kod yürütme (remote code execution) gerçekleştirebilir.
Etkilenen Sistemler
Bu güvenlik açığı, aşağıdaki sistemleri etkilemektedir:
- Broadcom VMware vCenter Server
Çözüm ve Korunma
Bu açığın çözümü, Broadcom tarafından Haziran 2024’te sağlanmıştır. Ayrıca, benzer bir başka heap overflow açığı olan CVE-2024-37080 da düzeltilmiştir. Araştırmacılar Hao Zheng ve Zibo Li tarafından keşfedilen bu zafiyetler, DCE/RPC hizmetindeki dört açığın bir parçasıdır. Diğer iki açıktan CVE-2024-38812 ve CVE-2024-38813 Eylül 2024’te kapatılmıştır.
Aksiyon
Aktif istismar durumları göz önüne alındığında, Federal Sivil İcra Dairesi (FCEB) ajansları, optimal koruma için en son sürüme 13 Şubat 2026 tarihine kadar güncelleme yapmalıdır. Sisteminizi etkili bir şekilde korumak adına gerekli güncellemeleri acilen gerçekleştirin ve mümkünse güvenlik duvarlarınızı gözden geçirerek portların açık olup olmadığını kontrol edin.
