VMware, VCenter Server'da uzaktan kod yürütme ve yerel ayrıcalık yükseltme kusurları da dahil olmak üzere kritik güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayınladı.
VMware vCenter Server, VMware vSphere için merkezi bir yönetim platformudur ve sanal makinelerin ve ESXI ana bilgisayarlarının yönetimini etkinleştirir.
Bugün, satıcı, CVE-2024-37079, CVE-2024-37080, CVE-2024-37081 adlı üç güvenlik açığı için düzeltmeler yayınladı: aşağıdaki gibi özetlendi:
Yukarıdaki kusurlar VMware VCenter Server sürümleri 7.0 ve 8.0 ve VMware Cloud Foundation sürümleri 4.x ve 5.x'i etkiler.
Güvenlik güncellemeleri VMware VCenter Server 8.0 U2D, 8.0 U1E ve 7.0 U3R'de sunuldu. Bulut Vakfı için yamalar KB88287'den itildi.
Satıcı, vCenter sunucusunun güncellenmesinin çalışan iş yüklerini veya VM'lerini etkilemediğini, ancak güncelleme sırasında vSphere istemcisi ve diğer yönetim arayüzlerinde geçici bir kullanılamazlık beklendiğini söylüyor.
Ayrıca, 7.0 U3R'de (ayrıca U3Q'da) özel şifrelerle ilgili bir sorun tespit edildi. Sorunu yakalamak için bir precheck önerilirken, kullanıcılar ilgili bilgi tabanı makalesine de başvurabilir.
Satıcı, bu güvenlik açıkları için geçerli bir ürün içi çözüm veya hafifletme olmadığını söyledi, bu nedenle önerilen çözüm güncellemeleri mümkün olan en kısa sürede uygulamaktır.
Güvenlik bültenine eşlik etmek için yayınlanan bir SSS sayfasında VMware'de şirket, henüz vahşi doğada kusurlardan hiçbir aktif sömürünün tespit edilmediğini söylüyor.
Bununla birlikte, vCenter kusurlarının tartışıldıklarında tehdit aktörleri tarafından hedeflenmesi nadir değildir, bu nedenle yöneticiler güncellemeleri en kısa sürede uygulamalıdır.
Cosmicsting Kususu, Adobe Ticaretinin% 75'ini Etkiler, Magento Siteleri
SMS saldırısına açık endüstriyel IoT cihazlarında yaygın olarak kullanılan modemler
PHP, Windows için tüm sürümleri etkileyen kritik RCE kusurunu düzeltir
QNAP QTS Sıfır Günündeki Paylaşım Özelliği Halka Giriyor RCE istismar
Kritik RCE Kusuruna karşı savunmasız 50.000'den fazla Tinyproxy Sunucu
Kaynak: Bleeping Computer