Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Broadcom, NSA tarafından bildirilen kritik VMware NSX hatalarını düzeltti.
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Broadcom, NSA tarafından bildirilen kritik VMware NSX hatalarını düzeltti.

Siber Güvenlik

Broadcom, NSA tarafından bildirilen kritik VMware NSX hatalarını düzeltti.

teknomers
Son güncelleme: 30 Eylül 2025 15:32
teknomers
Paylaş
Paylaş

Broadcom Güvenlik Güncellemeleri ile VMware NSX Açıklarını Kapatıyor

Son dönemde Broadcom, ABD Ulusal Güvenlik Ajansı (NSA) tarafından bildirilen iki yüksek şiddetteki VMware NSX açığını kapatmak için güvenlik güncellemeleri yayınladı. Bu açılar, kullanıcıların sanal ağ kaynaklarını yönetmelerini ve modern uygulamaları özel/hybrid bulut ortamlarında kullanmalarını sağlayan güçlü bir sanallaştırma çözümü olan VMware NSX ile ilgilidir.

Contents
  • Broadcom Güvenlik Güncellemeleri ile VMware NSX Açıklarını Kapatıyor
  • VMware NSX Nedir?
  • Ortaya Çıkan Güvenlik Açıkları
  • Diğer Güvenlik Açıkları ve Çözümler
  • Geçmişteki Güvenlik Açıkları ve Tehditler
  • Sonuç Olarak Kapatılan Açıklara Dikkat!

VMware NSX Nedir?

VMware NSX, VMware Cloud Foundation içinde yer alan bir ağ sanallaştırma çözümü olarak öne çıkar. Bu teknoloji, sistem yöneticilerine hem geleneksel hem de modern uygulamaları verimli bir şekilde dağıtma imkanı tanır. Bulut ortamlarındaki sanal ağların yönetimini kolaylaştırmaktadır. Ancak, ortaya çıkan güvenlik açıkları, kullanıcıların hassas verilerini tehlikeye atabilecek potansiyele sahiptir.

Ortaya Çıkan Güvenlik Açıkları

NSA tarafından bildirilen ilk açık, CVE-2025-41251 olarak takip edilmektedir. Bu açık, parola kurtarma mekanizmasındaki zayıflıklarından kaynaklanmaktadır. Yetkisiz saldırganların geçerli kullanıcı adlarını sıralayabilmesine olanak tanıyan bu zayıflık, sonrasında yapılacak olan kaba kuvvet saldırıları için kullanılabilir.

İkinci güvenlik açığı ise CVE-2025-41252 olarak adlandırılmaktadır. Bu açık, yine yetkisiz tehdit aktörlerinin geçerli kullanıcı adlarını sıralayabilmesine imkan verir ve bu durum, yetkisiz erişim girişimlerine zemin hazırlayabilir.

Broadcom, bu sorunların kendilerine rapor edilmesi dolayısıyla NSA’ya teşekkür ettiğini belirten bir güvenlik uyarısı yayınladı.

Diğer Güvenlik Açıkları ve Çözümler

Bunun yanı sıra, geçen gün VMware vCenter‘da tespit edilen bir başka yüksek şiddetteki güvenlik açığı olan CVE-2025-41250 için de bir yamanın yayınlandığı belirtildi. Bu açık, yöneticilik yetkisi olmayan ancak belirli izinleri olan saldırganların, zamanlanmış görevlerle ilgili bildirim e-postalarını manipüle etmesine olanak tanımaktadır.

Aynı zamanda Broadcom, VMware Aria Operations ve VMware Tools ürünlerinde yer alan üç başka güvenlik açığını da açıkladı (CVE-2025-41244, CVE-2025-41245, CVE-2025-41246). Bu açıklar, yetki yükseltmesine zemin hazırlayarak sistemin kök düzeyine erişim sağlamak, diğer kullanıcıların kimlik bilgilerini çalmak ve diğer sanal makinelerin erişimine izin vermek gibi tehlikeli sonuçlar doğurabilir.

Geçmişteki Güvenlik Açıkları ve Tehditler

Yılın başlarında, Broadcom, VMware ESXi, Workstation, Fusion ve Tools gibi ürünlerde tespit edilen dört farklı güvenlik açığını kapatmıştı. Bu açıklar, Pwn2Own Berlin 2025 hacking yarışmasında ortaya çıkmış ve zero-day olarak bilinen kritik zaafiyetler arasında yer almıştır. Microsoft Tehdit İstihbarat Merkezi tarafından rapor edilen üç aktif olarak istismar edilen VMware zero-day açığı (CVE-2025-22224, CVE-2025-22225 ve CVE-2025-22226) da bu bağlamda dikkat çekmektedir.

VMware ürünleri, dünya genelinde büyük işletmeler tarafından kritik verilerin aktarımı ve depolanması amacıyla geniş bir şekilde kullanılmaktadır. Bu nedenle, devlet destekli hackerlar ve siber suç çeteleri, bu açıkları sıkça hedef olarak almaktadır. Özellikle ransomware operasyonları, VMware sistemlerini tehlikeye atma konusunda oldukça aktiftir.

Sonuç Olarak Kapatılan Açıklara Dikkat!

Özellikle Çin merkezli devlet destekli hackerların, vCenter Server üzerinde tespit edilen kritik uzaktan kod çalıştırma açığı (CVE-2024-38812) gibi ciddi güvenlik açıklarını istismar ettiği biliniyor. 2024 yılı içinde, bu hacker grupları, vCenter Server‘da sıfır-gün açıklarını kullanarak sistemlere sızmış ve sanal makineler üzerinde çeşitli zararlı yazılımlar (VirtualPita ve VirtualPie gibi geri kapılar) bırakmıştır.

Güvenlik açıklarının artmasıyla birlikte, işletmelerin daha dikkatli olmaları ve yazılımlarını güncel tutmaları büyük önem arz etmektedir. Kullanıcıları ve sistem yöneticilerini bilgilendiren güvenlik güncellemeleri, siber güvenlik açısından son derece kritik bir rol oynamaktadır.

Güncel Siber Güvenlik Haberleri – 2

Signal Messenger, PQXDH Kuantuma Dayanıklı Şifrelemeyi Tanıtıyor
Araştırmacılar Tarafından Geliştirilen Yapışkan Maddeye Dönüşebilen Kendi Kendini İmha Eden Robotlar
Tersine Mühendislik İçin Bir Araştırma Laboratuvarı Nasıl Kurulur — 4 Yol
Araştırmacılar BianLian Ransomware Çetesinin Kartopu Hareketini Tespit Etti
Microsoft, Windows ve Adobe Zero-Day Exploitlerinden Yararlanan Avusturya Şirketini Ortaya Çıkardı
ETİKETLENDİ:BildirilenBroadcomdüzelttiHatalarınıKritikNSANSXTarafındanVMware
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Ken Levine, “Judas’ın BioShock’tan beri en büyük yeniliği” diyor.
Sonraki Makale Nothing’ın “AI işletim sistemi” için ilk adımı ilginç ama biri değil.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Acil: ABD, Rusya’nın Güvenli Hosting Operatörlerine İhtiyaç Duyuyor!
Siber Güvenlik
Laravel (Blade/Livewire/React) için bir GDPR çerez onay paketi oluşturuldu — geri bildirim bekleniyor
Yazılım
Yenilenen Parry Mekaniğiyle Oyun Deneyimini Zirveye Taşıyor
Oyun
Starlink V5 Anteni Artık Satışta – Nasıl Karşılaştırılıyor?
Liste
Acil: SonicWall SMA 1000’deki 2 Kritik Açık Sızdırıldı!
Siber Güvenlik
Chegg Kupon Kodları Temmuz 2026: Eğitim ve Kitaplarda Tasarruf Yapın!
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?