VMware vCenter Server’da tespit edilen kritik güvenlik açıklarını ele almak amacıyla VMSA-2024-0019 güvenlik bültenleri yayımladı. Bu bültenlerde iki önemli zafiyeti hedeflemektedir CVE-2024-38812 ve CVE-2024-38813. Her iki zafiyet de potansiyel olarak saldırganların sisteme yetkisiz erişim sağlamasına ve sistemde yetki yükseltmesi gerçekleştirmesine olanak tanıyabilir. Bu zafiyetlerin başarılı bir şekilde istismar edilmesi VMware vCenter Server’ı kullanan kuruluşlar için büyük güvenlik riskleri oluşturabilir.
- CVE-2024-38812 VMware vCenter Server’da bir bellek taşması (heap-overflow) zafiyeti olarak tanımlanmıştır. Bu tür zafiyetler bellek tahsisi sırasında hatalı yönetilen bellek bölgelerine veri yazılmasına neden olabilir. Bu durum saldırganların hedef sistem üzerinde rastgele kod çalıştırmasına olanak sağlayarak ciddi güvenlik riskleri doğurur. Saldırganlar bu zafiyeti istismar ederek vCenter Server’daki süreçleri manipüle edebilir ve sunucunun stabilitesini bozabilir. Bu zafiyet CVSSv3.1 skorlama sistemine göre 9.1 (Kritik) olarak derecelendirilmiştir. Bu yüksek skor bellek taşması zafiyetinin sistem üzerinde ciddi sonuçlar doğurabileceğini göstermektedir.
- CVE-2024-38813 VMware vCenter Server’daki bir yetki yükseltme (privilege escalation) zafiyeti olarak tanımlanmaktadır. Bu tür zafiyetler düşük seviyede yetkilere sahip bir saldırganın sistemdeki bir hatayı kullanarak yetkilerini yükseltmesine ve sistemde yönetici (admin) haklarına sahip olmasına olanak tanır. Yetki yükseltme zafiyeti özellikle iç tehditlerin bulunduğu senaryolarda oldukça tehlikelidir çünkü düşük yetkili kullanıcılar bile sistemin tam kontrolünü ele geçirebilir. Bu zafiyet CVSSv3.1 skorlama sistemine göre 8.8 (Yüksek) olarak derecelendirilmiştir. Bu skor yetki yükseltme saldırısının ciddi etkiler doğurabileceğini ortaya koymaktadır.
Bu iki kritik zafiyet vCenter Server 8.x ve vCenter Server 7.x güvenlik güncellemeleri bu zafiyetlerin etkilerini ortadan kaldırmak için yayınlanmış olup kullanıcıların güncellemeleri derhal uygulamaları önerilmektedir.
| VMware Product | Version | CVE | Severity | |
| vCenter Server | 8.0 | CVE-2024-38812, CVE-2024-38813 | Critical | https://docs.vmware.com/en/VMware-vSphere/8.0/rn/vsphere-vcenter-server-80u3b-release-notes/index.html |
| vCenter Server | 7.0 | CVE-2024-38812, CVE-2024-38813 | Critical | https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-vcenter-server-70u3s-release-notes/index.html |
| VMware Cloud Foundation | 5.X | CVE-2024-38812, CVE-2024-38813 | Critical | https://knowledge.broadcom.com/external/article?legacyId=88287 |
| VMware Cloud Foundation | 4.X | CVE-2024-38812, CVE-2024-38813 | Critical | https://knowledge.broadcom.com/external/article?legacyId=88287 |
