22 Ekim 2024Ravie LakshmananGüvenlik Açığı / Kurumsal Güvenlik

VMware, vCenter Server’da uzaktan kod yürütmenin önünü açabilecek halihazırda yamalanmış bir güvenlik kusurunu gidermek için yazılım güncellemeleri yayınladı.

CVE-2024-38812 (CVSS puanı: 9,8) olarak takip edilen güvenlik açığı, DCE/RPC protokolünün uygulanmasındaki bir yığın taşması güvenlik açığı durumuyla ilgilidir.

Broadcom’un sahibi olduğu sanallaştırma hizmetleri sağlayıcısı, “VCenter Server’a ağ erişimi olan kötü niyetli bir aktör, potansiyel olarak uzaktan kod yürütülmesine yol açacak özel hazırlanmış bir ağ paketi göndererek bu güvenlik açığını tetikleyebilir.” söz konusu.

Kusur ilk olarak bu yılın başlarında Çin’de düzenlenen Matrix Cup siber güvenlik yarışmasında TZL ekibinin zbl ve srs’leri tarafından rapor edildi.

Şirket, “Broadcom’un VMware’i, 17 Eylül 2024’te yayınlanan vCenter yamalarının CVE-2024-38812’yi tam olarak ele almadığını belirledi” dedi.

Kusura yönelik yamalar aşağıdaki vCenter Server sürümlerinde mevcuttur:

• 8.0 U3d
• 8.0 U2e ve
• 7.0 U3t

Ayrıca VMware Cloud Foundation 5.x, 5.1.x ve 4.x sürümleri için eşzamansız yama olarak da mevcuttur. Bilinen hiçbir azaltım yoktur.

Bu güvenlik açığından yararlanıldığına dair herhangi bir kanıt olmasa da, kullanıcıların potansiyel tehditlere karşı korunmak için en son sürümlere güncelleme yapmaları tavsiye ediliyor.

Temmuz 2021’de Çin, ülkedeki araştırmacılar tarafından keşfedilen güvenlik açıklarının derhal hükümete ve ürünün üreticisine bildirilmesini gerektiren bir yasayı kabul etti ve bu yasanın, ulus devlet düşmanlarının sıfır günleri stoklamasına ve bunları kendi avantajlarına göre silah haline getirmesine yardımcı olabileceği yönündeki endişeleri artırdı.

18 Eylül 2024Ravie LakshmananSanallaştırma / Ağ Güvenliği

Broadcom, Salı günü VMware vCenter Server’ı etkileyen ve uzaktan kod çalıştırmanın önünü açabilecek kritik bir güvenlik açığını gidermek için güncellemeler yayınladı.

CVE-2024-38812 (CVSS puanı: 9,8) olarak izlenen güvenlik açığı, bir yığın taşması güvenlik açığı olarak tanımlanmıştır. DCE/RPC protokolü.

Sanallaştırma hizmetleri sağlayıcısı, “vCenter Server’a ağ erişimi olan kötü niyetli bir aktör, potansiyel olarak uzaktan kod yürütülmesine yol açabilecek özel olarak hazırlanmış bir ağ paketi göndererek bu güvenlik açığını tetikleyebilir” dedi. söz konusu bir bültende.

Bu eksiklik, VMware’in Haziran 2024’te vCenter Server’da çözdüğü CVE-2024-37079 ve CVE-2024-37080 (CVSS puanları: 9,8) adlı diğer iki uzaktan kod yürütme hatasına benziyor.

VMware ayrıca vCenter Server’daki bir ayrıcalık yükseltme açığını da ele aldı (CVE-2024-38813, CVSS puanı: 7,5). Bu, örneğe ağ erişimi olan kötü niyetli bir aktörün özel hazırlanmış bir ağ paketi göndererek ayrıcalıkları köke yükseltmesine olanak tanıyabilir.

TZL ekibinden güvenlik araştırmacıları ZBL ve SRS, bu iki açığı keşfedip raporladıkları için takdir edildi. Matris Kupası Haziran 2024’te Çin’de düzenlenen siber güvenlik yarışması. Aşağıdaki sürümlerde düzeltildi –

• vCenter Server 8.0 (8.0 U3b’de düzeltildi)
• vCenter Server 7.0 (7.0 U3’lerde düzeltildi)
• VMware Cloud Foundation 5.x (8.0 U3b’de asenkron yama olarak düzeltildi)
• VMware Cloud Foundation 4.x (7.0 U3’lerde asenkron yama olarak düzeltildi)

Broadcom, söz konusu iki güvenlik açığının kötü amaçlı olarak kullanıldığına dair bir bilgi sahibi olmadıklarını ancak müşterilerini olası tehditlere karşı korunmak için kurulumlarını en son sürümlere güncellemeleri konusunda uyardı.

Şirket, “Bu güvenlik açıkları, VMware vCenter hizmetlerine karşı kullanılabilen ve potansiyel olarak uzaktan kod yürütülmesine izin veren bellek yönetimi ve bozulma sorunlarıdır” dedi. söz konusu.

Gelişme, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ve Federal Soruşturma Bürosu’nun (FBI), tehdit aktörlerinin sistemlere sızmak için kullanabileceği çapraz site komut dosyası çalıştırma (XSS) açıklarını ortadan kaldırmak için çalışmaları yönünde kuruluşları teşvik eden ortak bir bildiri yayınlamasının ardından geldi.

Hükümet organları, “Üreticilerin girdileri doğru bir şekilde doğrulamaması, temizlememesi veya kaçırmaması durumunda siteler arası komut dosyası çalıştırma güvenlik açıkları ortaya çıkar” dedi. söz konusu“Bu başarısızlıklar, tehdit aktörlerinin web uygulamalarına kötü amaçlı komut dosyaları enjekte etmelerine, bunları kullanarak farklı bağlamlarda verileri manipüle etmelerine, çalmalarına veya kötüye kullanmalarına olanak tanır.”

18 Haziran 2024Haber odasıAğ Güvenliği / Güvenlik Açığı

VMware’in sahip olduğu yayınlanan güncellemeler Cloud Foundation, vCenter Server ve vSphere ESXi’yi etkileyen ve ayrıcalık yükseltme ve uzaktan kod yürütme amacıyla kullanılabilecek kritik kusurları gidermek için.

Güvenlik açıklarının listesi aşağıdaki gibidir:

• CVE-2024-37079 ve CVE-2024-37080 (CVSS puanları: 9,8) – Uygulamada çoklu yığın taşması güvenlik açıkları DCE/RPC protokolü vCenter Sunucusuna ağ erişimi olan kötü niyetli bir kişinin, özel hazırlanmış bir ağ paketi göndererek uzaktan kod yürütmesine olanak tanıyabilecek

• CVE-2024-37081 (CVSS puanı: 7,8) – VMware vCenter’da, yönetici olmayan ayrıcalıklara sahip kimliği doğrulanmış bir yerel kullanıcının kök izinleri almak için sudo’nun yanlış yapılandırılması nedeniyle ortaya çıkan birden fazla yerel ayrıcalık yükseltme güvenlik açığı

Bu, VMware’in DCE/RPC protokolünün uygulanmasındaki eksiklikleri ele aldığı ilk sefer değil. Ekim 2023’te, Broadcom’un sahibi olduğu sanallaştırma hizmetleri sağlayıcısı, uzaktan rastgele kod yürütmek için de kötüye kullanılabilecek başka bir kritik güvenlik açığını (CVE-2023-34048, CVSS puanı: 9,8) yamaladı.

Çinli siber güvenlik şirketi QiAnXin LegendSec araştırmacıları Hao Zheng ve Zibo Li, CVE-2024-37079 ve CVE-2024-37080’i keşfetme ve raporlama konusunda itibar kazandı. CVE-2024-37081’in keşfi, Deloitte Romanya’daki Matei “Mal” Badanoiu’ya atfedildi.

VCenter Server sürüm 7.0 ve 8.0’ı etkileyen üç sorunun tamamı 7.0 U3r, 8.0 U1e ve 8.0 U2d sürümlerinde giderilmiştir.

varken bilinen rapor yok Açıklardan aktif olarak yararlanılan herhangi bir güvenlik açığından dolayı kullanıcıların, kritiklik durumlarını göz önünde bulundurarak yamaları uygulamak için hızlı hareket etmeleri önemlidir.