VMSA-2024-0013: VMware ESXi ve vCenter Server Güncellemeleri Birden Fazla Güvenlik Açığını Gideriyor.
  1. Anasayfa
  2. VMware ESXi

VMSA-2024-0013: VMware ESXi ve vCenter Server Güncellemeleri Birden Fazla Güvenlik Açığını Gideriyor.

VMware ESXi ve vCenter Server için kritik güncellemeler yayımladı ve bu güncellemeler üç önemli güvenlik açığını (CVE-2024-37085, CVE-2024-37086, CVE-2024-37087) gidermeyi amaçlıyor. Bu güvenlik bülteni (VMSA-2024-0013), VMware altyapılarını kullanan işletmeler için önemli bir uyarıdır çünkü bu tür güvenlik açıkları, işletmelerin verilerini ve hizmetlerini ciddi risklere maruz bırakabilir.

Güvenlik Açıkları ve Etkileri
CVE-2024-37085:
Bu güvenlik açığı, VMware ESXi üzerinde tespit edilmiştir ve uzak bir saldırganın, kimlik doğrulama gerektirmeden yetkisiz erişim elde etmesine olanak tanıyabilir. Bu tür bir açık, saldırganların sistem üzerinde tam kontrol sağlayarak, veri hırsızlığı, hizmet kesintisi veya sistemin kötüye kullanılmasına yol açabilir.

CVE-2024-37086:
Bu açık, vCenter Server’da yer almaktadır ve saldırganların sistemde zararlı kod çalıştırmasına izin verebilir. Bu tür bir güvenlik açığı, özellikle yönetim arabirimi üzerinden gerçekleşen saldırılarda son derece tehlikelidir, çünkü saldırganların tüm sanallaştırma ortamını tehlikeye atmasına yol açabilir.

CVE-2024-37087:
Bu güvenlik açığı, vCenter Server’ın farklı bir bileşeninde yer almakta olup, sistemin güvenlik duvarı kurallarını baypas ederek yetkisiz ağ erişimi sağlanmasına olanak tanır. Bu, saldırganların iç ağa erişim sağlayarak daha ileri düzeyde saldırılar gerçekleştirmesine olanak tanıyabilir.

VMware, bu güvenlik açıklarını gidermek için hızlı bir şekilde güncellemeler sağlamıştır. Bu tür kritik güvenlik güncellemeleri, işletmelerin altyapılarının güvenliğini sağlamak için birincil öncelik olmalıdır. Güvenlik güncellemelerinin zamanında uygulanmaması, sistemlerin saldırılara karşı savunmasız hale gelmesine neden olabilir.

VMware ProductVersionRunning OnCVECVSSv3SeverityFixed VersionWorkaroundsAdditional Documentation
ESXi 8.0AnyCVE-2024-370856.8ModerateESXi80U3-24022510KB369707None
ESXi 7.0AnyCVE-2024-370856.8ModerateNo Patch PlannedKB369707None
VMware Cloud Foundation5.xAnyCVE-2024-370856.8Moderate5.2KB369707None
VMware Cloud Foundation4.xAnyCVE-2024-370856.8ModerateNo Patch PlannedKB369707None