Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: VMware Aria Operasyon Ağları Uzaktan Saldırılar Nedeniyle Risk Altında
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » VMware Aria Operasyon Ağları Uzaktan Saldırılar Nedeniyle Risk Altında

GenelSiber Güvenlik

VMware Aria Operasyon Ağları Uzaktan Saldırılar Nedeniyle Risk Altında

teknomers
Son güncelleme: 30 Ağustos 2023 11:34
teknomers
Paylaş
Paylaş


30 Ağustos 2023THNGüvenlik Açığı / Ağ Güvenliği

VMware, Aria Operations for Networks’te, kimlik doğrulamayı atlamak ve uzaktan kod yürütme elde etmek için potansiyel olarak istismar edilebilecek iki güvenlik açığını düzeltmek için yazılım güncellemeleri yayınladı.

Kusurların en ciddisi, benzersiz kriptografik anahtar oluşturma eksikliğinin bir sonucu olarak ortaya çıkan bir kimlik doğrulama atlama durumuyla ilgili olan CVE-2023-34039’dur (CVSS puanı: 9,8).

Şirket, “Aria Operations for Networks’e ağ erişimi olan kötü niyetli bir aktör, Aria Operations for Networks CLI’ye erişim kazanmak için SSH kimlik doğrulamasını atlayabilir” dedi. söz konusu bir danışma belgesinde.

ProjectDiscovery araştırmacıları Harsh Jaiswal ve Rahul Maini, sorunu keşfetme ve bildirme konusunda itibar kazandı.

İkinci zayıf nokta olan CVE-2023-20890 (CVSS puanı: 7,2), ağlar için Aria Operations’ı etkileyen, rastgele konumlara dosya yazmak ve uzaktan kod yürütmek amacıyla yönetim erişimine sahip bir rakip tarafından kötüye kullanılabilecek rastgele bir dosya yazma güvenlik açığıdır.

Hatayı bildiren kişi, Haziran 2023’te aktif olarak kullanıma sunulan CVE-2023-20887 de dahil olmak üzere aynı üründe birden fazla kusuru daha önce ortaya çıkaran Summoning Team’den Sina Kheirkhah’dır.

VMware Aria Operations Networks’ün 6.2, 6.3, 6.4, 6.5.1, 6.6, 6.7, 6.8, 6.9 ve 6.10 sürümlerini etkileyen güvenlik açıkları, bir bir dizi yama VMware tarafından her sürüm için yayımlandı.

Sanallaştırma hizmetleri sağlayıcısı, 6.11.0 sürümünün iki kusura yönelik düzeltmelerle birlikte geldiğini söyledi.

Geçmişte VMware’deki güvenlik sorunlarının tehdit aktörleri için kazançlı bir hedef haline gelmesiyle birlikte, kullanıcıların olası tehditlere karşı korunmak için en son sürüme güncelleme yapmak üzere hızla harekete geçmeleri zorunludur.



siber-2

Marvel Rivals Steam Deck ile uyumlu mu?
Battlefield 2042 BF Portal Flashback Conquest Oyuncu Sayısı Yeni Nesil Platformlarda 128 Oyuncuya Çıkarıldı
Kodansha, K MANGA Mobil Uygulamasını Başlattı
PayPal İhlali, Yaklaşık 35.000 Hesabın Tanıtıcı Bilgilerini Ortaya Çıkardı
Sorunlu belleğe sahip ve geniş satış olasılığı olmayan 4.000 dolarlık bir ekran kartı. GeForce RTX 3090 Ti hakkında yeni ayrıntılar
ETİKETLENDİ:ağ güvenliğiağlarıAltındaAriabilgi Güvenliğibilgisayar Güvenliğifidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberleriNasıl heklenirnedeniyleoperasyonRiskSaldırılarsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarUzaktanveri ihlaliVMwareyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale PyLocky: Fransız araştırmacılar Hamza Bendelladj’ı nasıl takip etti?
Sonraki Makale PhonePe hisse senedi ve yatırım fonu alanına dalıyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Çin’in 2.8 trilyon parametreli Kimi K3, Claude Fable 5’i geride bıraktı
Donanım
PHP ile AI Ajanları Oluşturma: Laravel ile Araç Çağırma
Yazılım
Teknolojinin Geleceğini Şekillendiren Değişim: Bungie’de Kargaşa Anları
Oyun
AWS Faturalama Hatası: Müşterilere Milyar Dolarlık Ücretler Mi Geliyor?
Genel
Yapay Zeka Destekli Bellek Eşitlemesi Hindistan Akıllı Telefon Pazarını Sarsıyor
Yapay Zeka
Agility Robotics Tesla’nın Arka Bahçesine Bayrağını Dikti
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?