VMware ESXi ve vCenter Server için kritik güncellemeler yayımladı ve bu güncellemeler üç önemli güvenlik açığını (CVE-2024-37085, CVE-2024-37086, CVE-2024-37087) gidermeyi amaçlıyor. Bu güvenlik bülteni (VMSA-2024-0013), VMware altyapılarını kullanan işletmeler için önemli bir uyarıdır çünkü bu tür güvenlik açıkları, işletmelerin verilerini ve hizmetlerini ciddi risklere maruz bırakabilir.
Güvenlik Açıkları ve Etkileri
CVE-2024-37085:
Bu güvenlik açığı, VMware ESXi üzerinde tespit edilmiştir ve uzak bir saldırganın, kimlik doğrulama gerektirmeden yetkisiz erişim elde etmesine olanak tanıyabilir. Bu tür bir açık, saldırganların sistem üzerinde tam kontrol sağlayarak, veri hırsızlığı, hizmet kesintisi veya sistemin kötüye kullanılmasına yol açabilir.
CVE-2024-37086:
Bu açık, vCenter Server’da yer almaktadır ve saldırganların sistemde zararlı kod çalıştırmasına izin verebilir. Bu tür bir güvenlik açığı, özellikle yönetim arabirimi üzerinden gerçekleşen saldırılarda son derece tehlikelidir, çünkü saldırganların tüm sanallaştırma ortamını tehlikeye atmasına yol açabilir.
CVE-2024-37087:
Bu güvenlik açığı, vCenter Server’ın farklı bir bileşeninde yer almakta olup, sistemin güvenlik duvarı kurallarını baypas ederek yetkisiz ağ erişimi sağlanmasına olanak tanır. Bu, saldırganların iç ağa erişim sağlayarak daha ileri düzeyde saldırılar gerçekleştirmesine olanak tanıyabilir.
VMware, bu güvenlik açıklarını gidermek için hızlı bir şekilde güncellemeler sağlamıştır. Bu tür kritik güvenlik güncellemeleri, işletmelerin altyapılarının güvenliğini sağlamak için birincil öncelik olmalıdır. Güvenlik güncellemelerinin zamanında uygulanmaması, sistemlerin saldırılara karşı savunmasız hale gelmesine neden olabilir.
VMware Product | Version | Running On | CVE | CVSSv3 | Severity | Fixed Version | Workarounds | Additional Documentation |
ESXi | 8.0 | Any | CVE-2024-37085 | 6.8 | Moderate | ESXi80U3-24022510 | KB369707 | None |
ESXi | 7.0 | Any | CVE-2024-37085 | 6.8 | Moderate | No Patch Planned | KB369707 | None |
VMware Cloud Foundation | 5.x | Any | CVE-2024-37085 | 6.8 | Moderate | 5.2 | KB369707 | None |
VMware Cloud Foundation | 4.x | Any | CVE-2024-37085 | 6.8 | Moderate | No Patch Planned | KB369707 | None |