Siber Güvenlik

Acil: CISA, VMware RCE açığının aktif olarak kullanıldığını duyurdu

teknomers
teknomers

Giriş

U.S. Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), VMware vCenter Server’da bulunan kritik bir güvenlik açığını aktif olarak istismar edildiğini duyurdu. Bu durumun aciliyeti, federal kurumların sunucularını üç hafta içinde güvence altına alması gerekliliğidir.

Contents

Saldırı Nasıl Çalışıyor?

Güvenlik açığı, CVE-2024-37079 koduyla tanımlanmaktadır ve vCenter Server’ın DCERPC protokol uygulamasındaki yığın taşması zayıflığından kaynaklanmaktadır. Bu zayıflığa sahip bir vCenter Server’a ağ erişimi olan tehdit aktörleri, aşağıdaki yollarla bu açığı istismar edebilir:

  • Özellikle hazırlanmış bir ağ paketi göndererek uzaktan kod çalıştırma gerçekleştirmek.
  • Düşük karmaşıklıkta saldırılarla, hedef sistemler üzerinde herhangi bir ayrıcalık veya kullanıcı etkileşimi gerekmeksizin saldırı gerçekleştirmek.

Etkilenen Sistemler

VMware vCenter Server, sanal makine ve ESXi hostlarını yönetmek için kullanılan bir yönetim platformudur. Bu zayıflık, federal ve özel sektörde birçok kurumu etkilemektedir. Özellikle, aşağıdaki sistemler risk altında bulunmaktadır:

  • VMware vCenter Server versiyonları
  • En son Cloud Foundation sürümleri

Çözüm ve Korunma

CISA, CVE-2024-37079 için herhangi bir geçici çözüm veya hafifletme önlemi olmadığını bildirmiştir. Bu nedenle, Broadcom müşteri ve kullanıcılarına aşağıdaki önerileri sunmaktadır:

  • En son güvenlik yamalarını derhal uygulayın.
  • Güncellemeleri zamanında yaparak sistemlerinizi güvence altına alın.

Ayrıca, CISA, bu açığın istismarının yaygın olduğunu belirtmiştir ve federal sivil yürütme dairelerine, 13 Şubat tarihine kadar sistemlerini güvence altına almalarını şart koşmuştur.

Sonuç

Paylaşılan bilgiler doğrultusunda, kullanıcıların ve sistem yöneticilerinin öncelikle izlemeleri gereken adımlar:

  • VMware vCenter Server ve Cloud Foundation’ı hemen güncelleyin.
  • Port kapatma gibi geçici önlemler hakkında bilgi edinin, eğer güncelleme mümkün değilse ürünü kullanım dışı bırakmayı değerlendirin.

Bu önlemler, siber saldırılara karşı alabileceğiniz en etkili tedbirler arasında yer almaktadır.

Cisco, hizmet olarak sunulan özel 5G platformunun basitliğini ve esnekliğini ortaya koyuyor
Dark Web’de 8 Milyon Euro’luk iOS Sıfırıncı Gün İndiriminin Faturası Açılıyor
Bilgisayar Korsanları Sahte Google Siteleri Aracılığıyla Kötü Amaçlı Yazılım Sunmak İçin Sinsi HTML Kaçakçılığı Kullanıyor
10 Ekim’de Acil Bakım için Overwatch 2 Down (Güncelleme)
Disney’in “Uzaylı Karşılaşması” Cazibesi Kanlı Bir Oyun Olarak Yeniden Doğuyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale AI Tabanlı Saldırılara Karşı Acil Bir Savunma Stratejisi Geliştirin
Sonraki Makale Yeni Oyun SSD’leri İçin Samsung’dan Beklenmedik Fiyat Artışı

Sanal Medya

Son Eklenenler

GroWell Kapağı İncelemesi: 15 Yıldır İlk Kez Saçım Var!
Genel
Aoostar mini-PC’ler: 400 $’ın altında Ryzen gücü sunuyor
Donanım
Pandaria Macerası Sona Ererken Orgrimmar Kuşatması Azeroth’ta Başlıyor
Oyun
E-bike Girişimleri Kriz Yaşarken, Lectric Büyümeye Devam Ediyor
Genel
Sonos Era 100 Hoparlör Fiyatıyla Kaçırılmayacak Bir Fırsat Sunuyor
Liste
Xbox’ın CEO’sundan Kaçırılmaması Gereken Özel İçerik Açıklaması
Oyun