Haberler

VMware İçin Exploit Uyarısı Yapıldı,Güncelleme Vakti!

VMware ürünlerinde kimlik doğrulaması olmadan yönetim paneline erişimine izin veren bir güvenlik açığı için PoC yayınlanmak üzere. CVE-2022-22972 olarak tanımlanan güvenlik açığı için geçtiğimiz çarşamba günü bir güncelleme yayınlanmış ve yöneticilere yamayı yüklemeleri veya azaltmaları için acil bir uyarı yapılmıştı.

PoC yayınlanacak!

VMware, CVSSv3 puanı 9,8 olan CVE-2022-22972 zafiyet için güncelleme yapılmazsa büyük sorunlara yol açabileceğini belirtti. Zafiyet, VMware Workspace ONE Access, Identity Manager ve vRealize Automation’ı etkiliyor. Şirket, cihaz arayüzüne erişimi olan saldırganların, yerel etki alanı kullanıcılarına ulaşmak için kimlik doğrulamasını atlamak için bunu kullanabileceği konusunda uyarıyor. Güvenlik araştırmacıları CVE-2022-22972 için kavram kanıtı (PoC) istismar kodu oluşturmayı başardıklarını ve muhtemelen hafta sonunda bir teknik rapor yayınlayacaklarını duyurdular.

Henüz herhangi bir teknik ayrıntı yayınlamadılar ancak saldırı vektörünü gösteren açıklardan yararlanma kodunu yayınlamayı içeriyor.

Araştırmacılar, kodu geliştirmenin bir hafta sürdüğünü ve bunun minimal bir versiyonunu yayınlamayı planladıklarını söyledi. VMware, tüm yerel kullanıcıların ve yöneticilerin devre dışı bırakılmasını ve yalnızca ihtiyaç olan kullanıcıları etkin bırakmasını önerir. Ancak bu yalnızca bir geçici çözüm ve saldırganların CVE-2022-22972’den yararlanma riskini tam olarak azaltmıyor.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.