Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: VMware, ESXi, İş İstasyonu ve Füzyon Kusurları için Güvenlik Yamaları Yayınlıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » VMware, ESXi, İş İstasyonu ve Füzyon Kusurları için Güvenlik Yamaları Yayınlıyor

GenelSiber Güvenlik

VMware, ESXi, İş İstasyonu ve Füzyon Kusurları için Güvenlik Yamaları Yayınlıyor

teknomers
Son güncelleme: 10 Mart 2024 06:42
teknomers
Paylaş
Paylaş


06 Mart 2024Haber odasıYazılım Güvenliği / Güvenlik Açığı

VMware, ESXi, Workstation ve Fusion’ı etkileyen, kod yürütmeye yol açabilecek iki kritik kusur da dahil olmak üzere dört güvenlik açığını gidermek için yamalar yayınladı.

Şu şekilde izlendi: CVE-2024-22252 ve CVE-2024-22253güvenlik açıkları, XHCI USB denetleyicisindeki ücretsiz kullanım sonrası hatalar olarak tanımlandı. İş İstasyonu ve Fusion için 9,3 ve ESXi sistemleri için 8,4 CVSS puanına sahiptirler.

Şirket, “Sanal makinede yerel yönetim ayrıcalıklarına sahip kötü niyetli bir aktör, sanal makinenin ana makinede çalışan VMX işlemi sırasında kod yürütmek için bu sorundan yararlanabilir” dedi. söz konusu yeni bir danışma belgesinde.

“ESXi’de, istismar VMX sanal alanında bulunurken, Workstation ve Fusion’da bu, Workstation veya Fusion’ın kurulu olduğu makinede kod yürütülmesine yol açabilir.”

Ant Group Işık Yılı Güvenlik Laboratuvarı ve QiAnXin ile ilişkili çok sayıda güvenlik araştırmacısı, CVE-2024-22252’yi bağımsız olarak keşfetme ve raporlama konusunda itibar kazandı. Güvenlik araştırmacıları VictorV ve Wei, CVE-2024-22253’ü rapor ettikleri için onaylandı.

Ayrıca Broadcom’un sahip olduğu sanallaştırma hizmetleri sağlayıcısı tarafından yamalanan iki eksiklik daha var:

  • CVE-2024-22254 (CVSS puanı: 7,9) – ESXi’de, VMX sürecinde ayrıcalıklara sahip kötü niyetli bir aktörün sanal alan kaçışını tetiklemek için kullanabileceği, sınırların dışında bir yazma güvenlik açığı.
  • CVE-2024-22255 (CVSS puanı: 7,1) – UHCI USB denetleyicisinde, sanal makineye yönetim erişimi olan bir saldırganın vmx işleminden bellek sızdırmak için kullanabileceği bir bilginin açığa çıkması güvenlik açığı.

Bu sorunların ciddiyeti nedeniyle kullanım ömrünün sonuna (EoL) ulaşanlar da dahil olmak üzere, aşağıdaki sürümlerde sorunlar ele alınmıştır:

Bir yama dağıtılıncaya kadar geçici bir çözüm olarak müşterilerden tüm USB denetleyicilerini sanal makineden kaldırmaları istendi.

Şirket, “Ayrıca VMware sanal USB çubuğu veya donanım kilidi gibi sanal/emülasyonlu USB aygıtları sanal makine tarafından kullanılamayacak” dedi. söz konusu. “Buna karşılık, giriş aygıtları olarak varsayılan klavye/fare, varsayılan olarak USB protokolü aracılığıyla bağlı olmadıklarından ancak konuk işletim sisteminde yazılım aygıtı emülasyonu yapan bir sürücüye sahip olduklarından etkilenmez.”



siber-2

James Cameron, VR Sinemasının Geleceğini Tartıştı: Meta’nın Prototipleri ve 3D İçerik Sorunları
Intel, Core i5’i önemli ölçüde güçlendiren ve Core i3’ü aynı seviyede bırakan daha düşük Raptor Lake işlemcilerini tanıttı
Avrupa Komisyonu, Microsoft’un Activision Blizzard’ı devralmasını araştıracak
ABD Yarı İletken Endüstrisi için Lobi Grubu: Küresel Liderliği Sürdürmek İçin Gerekli Devlet Yardımı
YouTube Shorts, görüntüden videoya AI aracı ve yeni AI efektleri ekliyor.
ETİKETLENDİ:ağ güvenliğibilgi Güvenliğibilgisayar GüvenliğiESXifidye yazılımı kötü amaçlı yazılımfüzyongüvenlikhack haberlerihacker haberleriiçinişİstasyonukusurlarıNasıl heklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarveri ihlaliVMwareYamalarıyayınlıyoryazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Liverpool – Manchester City canlı akışı: Premier Lig maçı çevrimiçi nasıl izlenir
Sonraki Makale Mikro yerçekiminde kan lekesi modellerini analiz etmek

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Kritik: ABD, Ransomware Saldırılarını Destekleyen VPN ve Malware Sağlayıcılarına Yaptırım Uyguladı
Siber Güvenlik
Kritik: Grok Build, Tüm Git Depolarını xAI Depolama Alanına Yükledi
Siber Güvenlik
Pinwheel Çocuklar İçin Retro Tasarımlı Sabit Telefonunu Tanıttı
Genel
PlayStation Black Ops Limanları Yeni Bir Deneyim Sunuyor
Oyun
New York Veri Merkezi Moratoryumu ile Tarih Yazıyor
Liste
Eski IDE optik sürücülerinizi bağımsız ses çalar yapın – 190$
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?