Siber Güvenlik

Acil: CISA, VMware RCE açığının aktif olarak kullanıldığını duyurdu

teknomers
teknomers

Giriş

U.S. Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), VMware vCenter Server’da bulunan kritik bir güvenlik açığını aktif olarak istismar edildiğini duyurdu. Bu durumun aciliyeti, federal kurumların sunucularını üç hafta içinde güvence altına alması gerekliliğidir.

Contents

Saldırı Nasıl Çalışıyor?

Güvenlik açığı, CVE-2024-37079 koduyla tanımlanmaktadır ve vCenter Server’ın DCERPC protokol uygulamasındaki yığın taşması zayıflığından kaynaklanmaktadır. Bu zayıflığa sahip bir vCenter Server’a ağ erişimi olan tehdit aktörleri, aşağıdaki yollarla bu açığı istismar edebilir:

  • Özellikle hazırlanmış bir ağ paketi göndererek uzaktan kod çalıştırma gerçekleştirmek.
  • Düşük karmaşıklıkta saldırılarla, hedef sistemler üzerinde herhangi bir ayrıcalık veya kullanıcı etkileşimi gerekmeksizin saldırı gerçekleştirmek.

Etkilenen Sistemler

VMware vCenter Server, sanal makine ve ESXi hostlarını yönetmek için kullanılan bir yönetim platformudur. Bu zayıflık, federal ve özel sektörde birçok kurumu etkilemektedir. Özellikle, aşağıdaki sistemler risk altında bulunmaktadır:

  • VMware vCenter Server versiyonları
  • En son Cloud Foundation sürümleri

Çözüm ve Korunma

CISA, CVE-2024-37079 için herhangi bir geçici çözüm veya hafifletme önlemi olmadığını bildirmiştir. Bu nedenle, Broadcom müşteri ve kullanıcılarına aşağıdaki önerileri sunmaktadır:

  • En son güvenlik yamalarını derhal uygulayın.
  • Güncellemeleri zamanında yaparak sistemlerinizi güvence altına alın.

Ayrıca, CISA, bu açığın istismarının yaygın olduğunu belirtmiştir ve federal sivil yürütme dairelerine, 13 Şubat tarihine kadar sistemlerini güvence altına almalarını şart koşmuştur.

Sonuç

Paylaşılan bilgiler doğrultusunda, kullanıcıların ve sistem yöneticilerinin öncelikle izlemeleri gereken adımlar:

  • VMware vCenter Server ve Cloud Foundation’ı hemen güncelleyin.
  • Port kapatma gibi geçici önlemler hakkında bilgi edinin, eğer güncelleme mümkün değilse ürünü kullanım dışı bırakmayı değerlendirin.

Bu önlemler, siber saldırılara karşı alabileceğiniz en etkili tedbirler arasında yer almaktadır.

Oni Press, Snowcat Prince’i Duyurdu
Apple, Aktif Olarak İstismar Edilen 2 Kusur için iOS, macOS ve Safari Yamalarını Yayınlıyor
Saldırganları Zekanızla Nasıl Alt Edeceğinizi Öğrenin!
Hindistan, küresel olarak genel sabit geniş bant hızında dört nokta kaydırdı: Rapor
Nokia Lisans Sahibi HMD Global, Hindistan’dan İhracatı Artıracak, Burayı İmalat için Kilit Hedef Olarak Adlandırıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale AI Tabanlı Saldırılara Karşı Acil Bir Savunma Stratejisi Geliştirin
Sonraki Makale Yeni Oyun SSD’leri İçin Samsung’dan Beklenmedik Fiyat Artışı

Sanal Medya

Son Eklenenler

Intel, Wildcat Lake’i 8 çekirdeğe çıkarmayı planlıyor
Donanım
Yeni Yılda Veri Merkezlerine Bir Yıl Süreyle Yasak Geldi
Liste
Rust’ta Yeni Güncelleme ile Gelişmiş Karakter Modelleri Tanıtıldı
Oyun
Yeni Fikirler ve Beklentilerle God Of War Serisi İlerliyor
Oyun
Acil: 900’den Fazla ABD Akaryakıt İstasyonu Tehlikede!
Siber Güvenlik
Gizli Kalmış 5 Laravel 13 Özelliği: Bugün Kullanmayı Değebilir
Yazılım