Siber Güvenlik

Acil: VMware Aria Operations’taki RCE Açığı Saldırılarda Kullanılıyor

teknomers
teknomers

VMware Aria Operations Açıklığı ve Önemi

Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), VMware Aria Operations’ta bulunan ve CVE-2026-22719 koduyla takip edilen bir açığı, bilinen istismarlar kataloguna ekledi. Bu açık, siber saldırılarda kullanılmakta olduğu belirtilerek acil önlem alınması gerektiğine dikkat çekmektedir.

Contents

Saldırı Nasıl Çalışıyor?

CVE-2026-22719, kimlik doğrulaması yapılmamış bir saldırganın, etkilenen sistemler üzerinde keyfi komutlar çalıştırmasına olanak tanıyan bir komut enjeksiyonu açığıdır. Aşağıdaki durumlar bu açığın ortaya çıkmasına neden olabilmektedir:

  • Geçersiz bir kullanıcı tarafından gerçekleştirilen işlemler.
  • Uzaktan kod yürütmeye yol açabilecek kötü niyetli eylemler.
  • VMware Aria Operations ürününün destekli göç işlemi sırasında istismar edilmesi.

Broadcom, bu açığın 24 Şubat 2026 tarihinde düzeltildiğini ve VMSA-2026-0001 danışmanlığı kapsamında önemli bir CVSS puanına (8.1) sahip olduğunu açıklamıştır.

Etkilenen Sistemler

CVE-2026-22719 açığı, özellikle şu sistemleri etkileyebilir:

  • VMware Aria Operations sürümleri.
  • Kritik altyapı ve uygulama sunucuları.
  • Ağ izleme ve performans yönetimi platformları.

CISA, federal sivil kuruluşların bu açığı 24 Mart 2026 tarihine kadar gidermelerini talep etmiştir.

Çözüm ve Korunma

Broadcom, bu açığı gidermek için güvenlik düzeltmeleri sağlamıştır. Ayrıca, geçici bir çözüm olarak kullanılabilecek bir araç sunmuştur. Bu çözüm, “aria-ops-rce-workaround.sh” adlı bir shell betiğidir ve her Aria Operations aygıtında root olarak çalıştırılmalıdır.

Aşağıda betiğin işlevi belirtilmiştir:

  • Göç sürecinde istismar edilebilecek bileşenleri devre dışı bırakır.
  • Şu komutu içerir: NOPASSWD: /usr/lib/vmware-casa/bin/vmware-casa-workflow.sh

Yöneticilerin, VMware Aria Operations için mevcut güvenlik yamasını uygulamaları veya geçici çözümleri aceleyle hayata geçirmeleri önerilmektedir.

Sonuç ve Öneriler

VMware Aria Operations üzerindeki CVE-2026-22719 açıkları, potansiyel riskler taşıdığı için derhal ele alınmalıdır. Güvenlik yamalarını uygulamak veya geçici çözümleri hayata geçirmek, bu açığın istismar edilmesini önlemek için kritik öneme sahiptir. Organizasyonlar, bu belgeyi dikkate alarak önlemler almalı ve sistemlerini koruma altına almalıdır.

Microsoft, Güvenlik Kaygıları Nedeniyle Copilot+ Bilgisayarlara Yönelik Yapay Zeka Destekli Geri Çağırma Özelliğini Geciktiriyor
‘CloudSorcerer’ Siber Casusluk Kampanyasında Bulut Hizmetlerinden Yararlanıyor
Cisco, saldırılarda kullanılan IOS sıfırıncı gün açığını duyurdu.
ABD Hazine Bakanlığı’na Yaptırımlar Rusya merkezli Hydra Darknet Marketplace
RSA 2022’de Katılacak 3 Oturum
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Hükümetin Hedef Aldığı Hacking Araçları Suçluların Elinde
Sonraki Makale Overwatch’ta Dönüş Heyecanı: Sezon 1 Başarıları Açıklık Kazanıyor

Sanal Medya

Son Eklenenler

2026 EveryPlate Yemek Kiti İncelemesi: Uygun Fiyat, Kolaylık ve Lezzet
Genel
Jensen Huang: Her kenar cihazı özerk hale gelecek — Nvidia’nın buluttan robotiğe yol haritası
Donanım
Teknomers olarak başlık önerim: Deadlock’un Soul Urn’u Yenilendi: Sıra Dışı Değişiklikler Geliyor
Oyun
Apple’ın Yeni AirPods’unda Neden Kamera Olabilir? Gizemli Kullanım Alanları!
Genel
Indiana belediye başkanının yapay zeka merkezi protestocuları hakkında skandal sözleri
Donanım
Yeni Steam Makinesi ve Steam Çerçevesi Yaz İçin Geliyor
Oyun