Siber Güvenlik

Acil: VMware Aria Operations’taki RCE Açığı Saldırılarda Kullanılıyor

teknomers
teknomers

VMware Aria Operations Açıklığı ve Önemi

Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), VMware Aria Operations’ta bulunan ve CVE-2026-22719 koduyla takip edilen bir açığı, bilinen istismarlar kataloguna ekledi. Bu açık, siber saldırılarda kullanılmakta olduğu belirtilerek acil önlem alınması gerektiğine dikkat çekmektedir.

Contents

Saldırı Nasıl Çalışıyor?

CVE-2026-22719, kimlik doğrulaması yapılmamış bir saldırganın, etkilenen sistemler üzerinde keyfi komutlar çalıştırmasına olanak tanıyan bir komut enjeksiyonu açığıdır. Aşağıdaki durumlar bu açığın ortaya çıkmasına neden olabilmektedir:

  • Geçersiz bir kullanıcı tarafından gerçekleştirilen işlemler.
  • Uzaktan kod yürütmeye yol açabilecek kötü niyetli eylemler.
  • VMware Aria Operations ürününün destekli göç işlemi sırasında istismar edilmesi.

Broadcom, bu açığın 24 Şubat 2026 tarihinde düzeltildiğini ve VMSA-2026-0001 danışmanlığı kapsamında önemli bir CVSS puanına (8.1) sahip olduğunu açıklamıştır.

Etkilenen Sistemler

CVE-2026-22719 açığı, özellikle şu sistemleri etkileyebilir:

  • VMware Aria Operations sürümleri.
  • Kritik altyapı ve uygulama sunucuları.
  • Ağ izleme ve performans yönetimi platformları.

CISA, federal sivil kuruluşların bu açığı 24 Mart 2026 tarihine kadar gidermelerini talep etmiştir.

Çözüm ve Korunma

Broadcom, bu açığı gidermek için güvenlik düzeltmeleri sağlamıştır. Ayrıca, geçici bir çözüm olarak kullanılabilecek bir araç sunmuştur. Bu çözüm, “aria-ops-rce-workaround.sh” adlı bir shell betiğidir ve her Aria Operations aygıtında root olarak çalıştırılmalıdır.

Aşağıda betiğin işlevi belirtilmiştir:

  • Göç sürecinde istismar edilebilecek bileşenleri devre dışı bırakır.
  • Şu komutu içerir: NOPASSWD: /usr/lib/vmware-casa/bin/vmware-casa-workflow.sh

Yöneticilerin, VMware Aria Operations için mevcut güvenlik yamasını uygulamaları veya geçici çözümleri aceleyle hayata geçirmeleri önerilmektedir.

Sonuç ve Öneriler

VMware Aria Operations üzerindeki CVE-2026-22719 açıkları, potansiyel riskler taşıdığı için derhal ele alınmalıdır. Güvenlik yamalarını uygulamak veya geçici çözümleri hayata geçirmek, bu açığın istismar edilmesini önlemek için kritik öneme sahiptir. Organizasyonlar, bu belgeyi dikkate alarak önlemler almalı ve sistemlerini koruma altına almalıdır.

Kaçamak Kripto Para Birimi Madenciliği Kötü Amaçlı Yazılımını Dağıtmak İçin Trojanlaştırılmış macOS Uygulamalarını Kullanan Bilgisayar Korsanları
Kötü Amaçlı Python Truva Atı, SentinelOne Güvenlik İstemcisini Taklit Ediyor
Microsoft, son 12 ayda rekor seviyede 17 milyon dolar ödül verdi.
Son Windows Güncellemeleri, RemoteApp Bağlantılarını Nasıl Kırıyor?
GPT-5 varken GPT-4’ü nasıl geri yükleyebilirsiniz?
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Hükümetin Hedef Aldığı Hacking Araçları Suçluların Elinde
Sonraki Makale Overwatch’ta Dönüş Heyecanı: Sezon 1 Başarıları Açıklık Kazanıyor

Sanal Medya

Son Eklenenler

Donanım Meraklıları: Computex 2026, 3. Gün – Taipei’de Sıcaklık Artıyor
Donanım
Kritik Uyarı: 2026 FIFA Dünya Kupası Dolandırıcılıklarına Dikkat!
Siber Güvenlik
Acil! Cisco, SD-WAN’da yamanmamış sıfır gün açığına dikkat çekti
Siber Güvenlik
Surface Laptop Ultra’nın RTX Spark Süper Çip için 110W TDP hedefi
Donanım
Acil: PCPJack 230 AWS ve Google Cloud Sunucusunu Ele Geçirdi!
Siber Güvenlik
Bellek Çökmesi Yaşamadan Milyonları İşleme: Laravel Lazy Collections
Yazılım