Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Uzaktan Kod Çalıştırmaya İzin Veren Kritik VMware vCenter Kusuru İçin Yama Yayımlandı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Uzaktan Kod Çalıştırmaya İzin Veren Kritik VMware vCenter Kusuru İçin Yama Yayımlandı

GenelSiber Güvenlik

Uzaktan Kod Çalıştırmaya İzin Veren Kritik VMware vCenter Kusuru İçin Yama Yayımlandı

teknomers
Son güncelleme: 22 Eylül 2024 21:48
teknomers
Paylaş
Paylaş


18 Eylül 2024Ravie LakshmananSanallaştırma / Ağ Güvenliği

Broadcom, Salı günü VMware vCenter Server’ı etkileyen ve uzaktan kod çalıştırmanın önünü açabilecek kritik bir güvenlik açığını gidermek için güncellemeler yayınladı.

CVE-2024-38812 (CVSS puanı: 9,8) olarak izlenen güvenlik açığı, bir yığın taşması güvenlik açığı olarak tanımlanmıştır. DCE/RPC protokolü.

Sanallaştırma hizmetleri sağlayıcısı, “vCenter Server’a ağ erişimi olan kötü niyetli bir aktör, potansiyel olarak uzaktan kod yürütülmesine yol açabilecek özel olarak hazırlanmış bir ağ paketi göndererek bu güvenlik açığını tetikleyebilir” dedi. söz konusu bir bültende.

Bu eksiklik, VMware’in Haziran 2024’te vCenter Server’da çözdüğü CVE-2024-37079 ve CVE-2024-37080 (CVSS puanları: 9,8) adlı diğer iki uzaktan kod yürütme hatasına benziyor.

VMware ayrıca vCenter Server’daki bir ayrıcalık yükseltme açığını da ele aldı (CVE-2024-38813, CVSS puanı: 7,5). Bu, örneğe ağ erişimi olan kötü niyetli bir aktörün özel hazırlanmış bir ağ paketi göndererek ayrıcalıkları köke yükseltmesine olanak tanıyabilir.

TZL ekibinden güvenlik araştırmacıları ZBL ve SRS, bu iki açığı keşfedip raporladıkları için takdir edildi. Matris Kupası Haziran 2024’te Çin’de düzenlenen siber güvenlik yarışması. Aşağıdaki sürümlerde düzeltildi –

  • vCenter Server 8.0 (8.0 U3b’de düzeltildi)
  • vCenter Server 7.0 (7.0 U3’lerde düzeltildi)
  • VMware Cloud Foundation 5.x (8.0 U3b’de asenkron yama olarak düzeltildi)
  • VMware Cloud Foundation 4.x (7.0 U3’lerde asenkron yama olarak düzeltildi)

Broadcom, söz konusu iki güvenlik açığının kötü amaçlı olarak kullanıldığına dair bir bilgi sahibi olmadıklarını ancak müşterilerini olası tehditlere karşı korunmak için kurulumlarını en son sürümlere güncellemeleri konusunda uyardı.

Şirket, “Bu güvenlik açıkları, VMware vCenter hizmetlerine karşı kullanılabilen ve potansiyel olarak uzaktan kod yürütülmesine izin veren bellek yönetimi ve bozulma sorunlarıdır” dedi. söz konusu.

Gelişme, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ve Federal Soruşturma Bürosu’nun (FBI), tehdit aktörlerinin sistemlere sızmak için kullanabileceği çapraz site komut dosyası çalıştırma (XSS) açıklarını ortadan kaldırmak için çalışmaları yönünde kuruluşları teşvik eden ortak bir bildiri yayınlamasının ardından geldi.

Hükümet organları, “Üreticilerin girdileri doğru bir şekilde doğrulamaması, temizlememesi veya kaçırmaması durumunda siteler arası komut dosyası çalıştırma güvenlik açıkları ortaya çıkar” dedi. söz konusu“Bu başarısızlıklar, tehdit aktörlerinin web uygulamalarına kötü amaçlı komut dosyaları enjekte etmelerine, bunları kullanarak farklı bağlamlarda verileri manipüle etmelerine, çalmalarına veya kötüye kullanmalarına olanak tanır.”



siber-2

Fitness bandı ve akıllı saat: Huawei, kişisel sağlık yönetimi için giyilebilir cihazlara odaklanıyor
Vampire: Bloodlines 2’yi Beklemekten Sıkıldınız mı? Paradox Size Geri Ödeme Yapacak
İyi haber – Steam Deck gönderileri hızlanıyor ve hızla artıyor
Adobe, Yeterince Temsil Edilmeyen Yaratıcıları Desteklemek İçin 6 Milyon Dolarlık Film ve TV Fonu Başlatıyor
ZineOne, e-ticaret şirketlerinin müşteri davranışlarını tahmin etmesine yardımcı olmak için nakit artırıyor
ETİKETLENDİ:ağ güvenliğibilgi Güvenliğibilgisayar Güvenliğiçalıştırmayafidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberleriiçinİzinKodKritikkusurunasıl hacklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarUzaktanvCenterverenveri ihlaliVMwareYamaYayımlandıyazılım açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Samsung Galaxy S25 Ultra sızıntıları en büyük tasarım değişikliklerini ortaya çıkardı
Sonraki Makale Yeni çalışma, Mars ile güneş rüzgarı arasında beklenmedik bir etkileşimi ortaya çıkardı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Çerez Kullanımından Muaf Entegre Destek Aracı: Karşıt İncelemenin Belirlediği Hususlar
Yazılım
Steam kütüphanenizi ücretsiz doldurun: Yaz İndirim Simülatörü
Donanım
Tarayıcınızda 100 FPS ile Half-Life 2 oynayın: WebGL 2 ile harika port
Donanım
PS5 Disk Sürücü Satın Alma Limiti, Mart 2025’ten Beri Var
Donanım
Geliştirici Günlüğü: 2026-07-05
Yazılım
Alibaba, Anthropic’in Claude Kodunu Çin tespit açığı sebebiyle yasakladı
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?