Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: VMware, İş İstasyonu ve Füzyon Yazılımı için Kritik Yamalar Yayınladı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » VMware, İş İstasyonu ve Füzyon Yazılımı için Kritik Yamalar Yayınladı

GenelSiber Güvenlik

VMware, İş İstasyonu ve Füzyon Yazılımı için Kritik Yamalar Yayınladı

teknomers
Son güncelleme: 26 Nisan 2023 10:53
teknomers
Paylaş
Paylaş


26 Nis 2023Ravie LakshmananSanal Makine / Siber Güvenlik

VMware, İş İstasyonunu ve Fusion yazılımını etkileyen ve en kritik olanı yerel bir saldırganın kod yürütmesine izin verebilecek birden fazla güvenlik açığını çözmek için güncellemeler yayınladı.

CVE-2023-20869 (CVSS puanı: 9.3) olarak izlenen güvenlik açığı, ana bilgisayar Bluetooth cihazlarını sanal makine ile paylaşma işlevinde bulunan yığın tabanlı bir arabellek taşması güvenlik açığı olarak tanımlanıyor.

Şirket, “Sanal bir makinede yerel yönetici ayrıcalıklarına sahip kötü niyetli bir aktör, sanal makinenin VMX işlemi ana bilgisayarda çalışırken kod yürütmek için bu sorundan yararlanabilir.” söz konusu.

Ayrıca VMware tarafından yamalanan, aynı özelliği (CVE-2023-20870, CVSS puanı: 7.1) etkileyen ve yönetici ayrıcalıklarına sahip yerel bir düşman tarafından hipervizör belleğinde bulunan hassas bilgileri bir sanal makine.

Her iki güvenlik açığı da gösterdi geçen ay Vancouver’da düzenlenen Pwn2Own bilgisayar korsanlığı yarışmasının üçüncü gününde STAR Labs araştırmacıları tarafından 80.000 $ ödül kazandı.

VMware ayrıca, Fusion’da bir yerel ayrıcalık yükseltme kusuru (CVE-2023-20871, CVSS puanı: 7.3) ve SCSI CD/DVD cihaz emülasyonunda (CVE- 2023-20872, CVSS puanı: 7,7).

İlki, ana bilgisayar işletim sistemine okuma/yazma erişimi olan kötü bir aktörün root erişimi elde etmesini sağlayabilirken, ikincisi rastgele kod yürütülmesine neden olabilir.

VMware

VMware, “Fiziksel bir CD/DVD sürücüsü takılı ve sanal bir SCSI denetleyicisi kullanmak üzere yapılandırılmış bir sanal makineye erişimi olan kötü niyetli bir saldırgan, sanal bir makineden hipervizörde kod yürütmek için bu güvenlik açığından yararlanabilir.” dedi.

İş İstasyonu sürüm 17.0.2 ve Fusion sürüm 13.0.2’de kusurlar giderildi. Olarak geçici çözüm CVE-2023-20869 ve CVE-2023-20870 için VMware, kullanıcıların sanal makinede Bluetooth desteğini kapatmasını önermektedir.

YAKLAŞAN WEBİNAR

Sıfır Güven + Aldatma: Saldırganları Zekanızla Nasıl Alt Edeceğinizi Öğrenin!

Deception’ın gelişmiş tehditleri nasıl algılayabildiğini, yanal hareketi nasıl durdurabildiğini ve Sıfır Güven stratejinizi nasıl geliştirebildiğini keşfedin. Bilgilendirici web seminerimize katılın!

Koltuğumu Kurtar!

CVE-2023-20872’yi hafifletmeye gelince, tavsiye CD/DVD cihazını sanal makineden çıkarmak veya sanal makineyi sanal bir SCSI denetleyicisi kullanmayacak şekilde yapılandırmak için.

Geliştirme, sanallaştırma hizmetleri sağlayıcısının, Aria Operations for Logs’un (CVE-2023-20864, ​​CVSS puanı: 9.8) birden çok sürümünü etkileyen kritik bir seri durumdan çıkarma kusurunu düzeltmesinden bir haftadan kısa bir süre sonra gelir.



siber-2

Intel ayrıca iGPU’su bütçeye uygun ayrık video kartlarından daha güçlü olacak bir işlemci hazırlıyor. Arrow Lake Halo taşıma belgelerinde göründü
Topluluk Sunucusunda Rust Güncellemesi 1.87 Yuvaları Düzeltmeleri ve Daha Fazlası
Yeni Başlayanlar İçin Garip Batı İpuçları
Oracle EBS, Cl0p’un CVE-2025-61882 açıklarını gerçek saldırılarda kullandığı için eleştiriliyor.
Blockchain Teknolojisi ile Şifre Güvenliğinde Devrim: Gelecekte Parolalar Yok Olacak Mı?
ETİKETLENDİ:ağ güvenliğibilgi Güvenliğibilgisayar Güvenliğibilgisayar korsanı haberlerifidye yazılımı kötü amaçlı yazılımfüzyonhack haberlerihacker haberleriiçinişİstasyonuKritikNasıl heklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarveri ihlaliVMwareyamalarYayınladıyazılım güvenlik açığıYazılımı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Delhi HC, Google’ın CCI’yi ADIF’in itirazlarına karar vermesi için yönlendiren karara karşı yaptığı itiraz hakkında bir bildirim yayınladı
Sonraki Makale AT&T, normal bir akıllı telefonla yapılan ilk uzay tabanlı sesli aramanın tamamlanmasına yardımcı olur

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

AMD Ryzen 7 7700X3D, 16GB RAM ve anakart sadece 450$!
Donanım
Amerika, kendini park edebilen bu ilginç Jeep tarzı EV’ye hazır mı?
Liste
Polymarket’in Gizemli Yapısı: Eski Çalışanları Bile Şaşırtıyor!
Genel
Zoom’da ‘Beni kaydetme’ diyen hack keşfedildi
Yapay Zeka
Acil: Abbott Laboratories İki Siber Olayı Araştırıyor – Kritik Detaylar!
Siber Güvenlik
Acil: OpenSSL HollowByte Hatası Sunucu Belleğini Dondurabilir!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?