Haberler

VMware Auth Bypass Zafiyeti İçin Exploit Yayınlandı! Acil Yama Vakti

Birden fazla VMware ürününde, saldırganların yönetici ayrıcalıkları elde etmesine olanak tanıyan kritik bir kimlik doğrulama atlama güvenlik açığı için kavram kanıtı (PoC) kodu public olarak yayınlandı. VMware, Workspace ONE Access, VMware Identity Manager (vIDM) veya vRealize Automation’ı etkileyen CVE-2022-22972 kusurunu gidermek için güvenlik güncellemeleri yayınladı. Şirket ayrıca, güvenlik açığı bulunan cihazlara hemen yama yapamayan yöneticiler için, gerekli yönetici hesabı dışında tüm kullanıcıları devre dışı bırakmalarını gerektiren geçici çözümler paylaştı.

Horizon3 güvenlik araştırmacıları , salı günü CVE-2022-22972 PoC’nin bu hafta içinde kullanıma sunulacağının duyurusunun ardından bugün bu güvenlik açığı için bir kavram kanıtı (PoC) açığı ve teknik analizi yayınladı.

“Ciddi” sonuç doğurabilecek olan kritik güvenlik açığı

VMware geçen hafta , “Bu kritik güvenlik açığı, VMSA -2021-0014’teki talimatlara göre derhal yamalanmalı veya hafifletilmelidir. Bu güvenlik açığının sonuçları ciddi. Güvenlik açığının ciddiyeti göz önüne alındığında, derhal harekete geçilmesini şiddetle tavsiye ediyoruz.” dendi.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.