VMware vRealize RCE zafiyet için PoC kodu yayınlandı. Bir çok defa haberini yaptığımız ve sonunda exploit kodu yayınlanan zafiyet sistem üzerinde uzaktan kod çalıştırmasına izin veriyor.
Zafiyet ile ilgili güvenlik araştırmacıların genel görüşleri ise şöyle:
- Güvenlik açığından yararlanmak kolay ancak saldırganın istismari için belirli bir donanıma ve altyapıya sahip olmaları gerekiyor.
- vRealize Log Insight kullanımı gereği genel olarak internete açık bir uygulama olmadığı için saldırıların içerden gelme olasılığı daha yüksek. Shodan verilerine göre internette açık yalnızca 45 sistem var.
- Zafiyetin istismar edilmesi sistem üzerinde tam yetkiye izin veriyor.
Kaynak: bleepingcomputer.com
