Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: VMware Önemli Güvenlik Önerileri Yayınladı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » VMware Önemli Güvenlik Önerileri Yayınladı

GenelSiber Güvenlik

VMware Önemli Güvenlik Önerileri Yayınladı

teknomers
Son güncelleme: 26 Ekim 2023 13:07
teknomers
Paylaş
Paylaş



VMware, müşterilerini VMware vCenter Sunucularını, potansiyel olarak uzaktan kod yürütmeye (RCE) yol açabilecek kritik bir kusura karşı güncellemeye çağırdı ve CVSS ciddiyet puanı 9,8 olarak belirlendi.

CVE-2023-34048 kapsamında izlenen vCenter Sunucusu kusuru, ağ erişimi olan bir saldırganın sınır dışı yazma işlemini tetiklemesine olanak tanıyabilir. VMware tavsiyesi açıkladı. Satıcı, “vCenter Server yazılımının DCERPC protokolünün uygulanmasında sınır dışı yazma güvenlik açığı içerdiğini” ekledi.

vCenter Sunucu platformu, hibrit bulut ortamlarındaki vSphere kurulumlarını yönetmek için kullanılır.

Viakoo Labs başkan yardımcısı John Gallagher, yaptığı açıklamada hatayı “olabildiğince ciddi” olarak nitelendirdi çünkü hem tehlikeli hem de çeşitli kuruluşlarda ve endüstri sektörlerinde yaygın olarak kullanılan VMware vCenter Sunucularını etkiliyor.

Gallgher, “Önem puanının 9,8 olmasının nedeni, CIA’in gizlilik, bütünlük ve erişilebilirlik üçlüsünün tamamını nasıl mahvettiğidir” diye açıkladı. “Bu CVE’nin başarılı bir şekilde kullanılması, ortama tam erişim sağlar ve daha fazla kullanım için uzaktan kod yürütülmesine olanak tanır.”

Qualys güvenlik araştırma müdürü Mayuresh Dani, yaptığı açıklamada, durumun ciddiyetinin bir başka kesin işaretinin de VMware’in eski sürümler için yamalar sunmak gibi alışılmadık bir adım atması olduğunu açıkladı.

Dani, “VMware’in bu güvenlik açığından etkilenen kullanım ömrü sonu (EOL) sürümleri için yamalar yayınlaması, EOL yazılımına nadiren yama uygulandığından bunun ne kadar kritik olduğunu gösteriyor” diye ekledi.

Uyarı belgesinde yamaların vCenter Server 6.7U3, 6.5U3 ve VCF 3.x’in yanı sıra vCenter Server 8.0U1 için yayınlanacağı belirtildi.

VMware Cloud Foundation için İkinci Yama

VMware tarafından VMware Cloud Foundation’da ek bir kusur daha bildirildi, ancak CVE-2023-34056 altında takip edilen bu hataya 4,3’lük daha az acil bir CVSS puanı atandı. Tavsiye belgesinde, güvenlik açığının yetkisiz bir kullanıcının verilere erişmesine izin verebileceği belirtildi.

VMware, tavsiye belgesinde her iki kusurun da araştırmacılar tarafından sorumlu bir şekilde rapor edildiğini, ancak kuruluşlar yama yapmak için acele ettikçe, tehdit aktörlerinin yama yapılmamış sistemlerden yararlanması için kaçınılmaz bir “güvenlik açığı penceresi” oluşacağını ekledi Gallagher.

Gallagher, “vCenter Server kullanan kuruluşlar, güncel bir kullanım envanterine ve yama planına sahip olduklarından emin olmalıdır” tavsiyesinde bulundu. “Bunun azaltılması doğrudan sınırlı görünüyor, ancak bir tehdit aktörü bunu bir yer edinmek için kullandığında ağ erişim kontrolü ve izlemenin kullanılması, yanal hareketi yakalayabilir.”



siber-1

Windows 11’e yükseltin veya riski alın: Microsoft, Windows 10’un kullanım ömrünün sonu konusunda bir kez daha uyarıyor
Marvel’s Spider-Man 2’li PS5 Slim, kahramanca Amazon Big Spring anlaşmasında indirimli
Araştırmacılar Homomorfik Şifreleme Sırasında Veri Çalmak İçin Saldırı Geliştirdi
Etkileyici performans sıçraması: iPhone 14 Pro ve iPhone 14 Pro Max, AnTuTu testinde iPhone 13 Pro ve iPhone 13 Pro Max ile rekabet ediyor
State of Decay 3’ün çıkış tarihi tahmini ve en son haberler
ETİKETLENDİ:güvenlikÖnemliönerileriVMwareYayınladı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Ford, Detroit’teki terkedilmiş tren istasyonunda drone teslimatlarını test ediyor ve onarılıyor
Sonraki Makale Yeni Slim PS5, Disk Sürücüsünü Takmak için İnternet Bağlantısı Gerektiriyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

2026’nın En İyi Google Home Hoparlörü: Hangi Model Tercih Edilmeli?
Genel
Rime, Müşteri Çağrılarını Yönetmek İçin 24M Dolar Topladı
Yapay Zeka
Anthropic, Blackstone Geleceğin Trilyon Dolarlık AI İşinin Uygulama Olacağına İnanıyor
Genel
SASE’nin AI Görmezliği: Kritik Güvenlik Açığına Dikkat!
Siber Güvenlik
Motorola Edge 70 Max Güçten Yana!
Liste
VPN’lerin Geleceği İçin Hükümetten Sürekli Değerlendirme Müjdesi
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?