Giriş
Güvenlik açıkları, işletmelerin siber güvenliğini tehdit eden önemli bir risk kaynağıdır. Son olarak, Broadcom’un VMware Aria Operations ürünündeki yüksek riskli bir zafiyet, Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından bilinen istismar edilen zafiyetler kataloguna eklenmiştir.
Saldırı Nasıl Çalışıyor?
Açıklanan zafiyet, CVE-2026-22719 (CVSS skoru: 8.1) olarak adlandırılmaktadır. Bu zafiyet, kimlik doğrulaması yapılmamış bir saldırganın sistemde rastgele komutlar çalıştırmasına izin veren bir komut enjeksiyonu açığıdır. Broadcom, bu durumun, destekli ürün göçü sırasında VMware Aria Operations’ta uzaktan kod çalıştırmaya yol açabileceğini belirtmiştir.
Etkilenen Sistemler
Bu zafiyetin etkileyeceği sistemler şunlardır:
- VMware Cloud Foundation ve VMware vSphere Foundation 9.x.x.x – 9.0.2.0 sürümünde düzeltildi
- VMware Aria Operations 8.x – 8.18.6 sürümünde düzeltildi
Ayrıca, CISA, bu zafiyetle birlikte diğer bazı zafiyetleri de listesine dahil etmiştir: CVE-2026-22720 (depolanmış XSS) ve CVE-2026-22721 (yetki yükseltme).
Çözüm ve Korunma
Müşterilerin, bu zafiyetleri gidermek için hemen yamayı uygulayabilmeleri önemlidir. Güncellemeyi zamanında yapamayan kullanıcılar için, her Aria Operations Sanal Aygıt düğümünden root olarak bir kabuk betiği indirip çalıştırmaları önerilmektedir. Bu betik, “aria-ops-rce-workaround.sh” adını taşımaktadır. Aksi takdirde, sistemlerini kullanmaya devam eden kullanıcıların bu tür zafiyetlere karşı savunmasız kalacakları önemli bir riski taşımaktadır.
Aksiyon: Ne Yapmalısınız?
Bu güvenlik açığı nedeniyle, mühendislik ekiplerinin hızlıca harekete geçmesi ve aşağıdaki adımları atması önerilmektedir:
- VMware Aria Operations ve ilgili ürünlerdeki güncellemeleri uygulayın.
- Güncelleme yapılamıyorsa, önerilen geçici çözümleri uygulayın.
- Sistem ve ağ güvenlik önlemlerini gözden geçirin.
Yalnızca güncellemeleri uygulamak, siber güvenlik konusunda alınacak tedbirlerden biridir; ayrıca sürekli izleme ve analiz de gereklidir.
