Haberler

VMware NSX Zafiyetleri İstismar Ediliyor

Wallarm Detect ekibi tarafından keşfedilen ve CVE-2022-31678 ve CVE-2021-39144 olarak takip edilebilen VMware NSX zafiyetlerinin saldırganlar tarafından istismar edilmeye başlandığı belirtildi.

VMware NSX Manager’da ilk güvenlik açığı geçen yılın sonlarına doğru keşfedildi . Bu güvenlik açığı istismar edilmesi durumunda RCE yapılmasına izin veriyor. Zafiyet XStream adındaki library bulunuyor ve XML External Entity Injection saldırılarına olanak tanıyor.

Güvenlik açıklarının istismarı, veri hırsızlığı başta olma üzere sistem üzerinde yetki elde etmek gibi bir çok istismara izin veriyor. Yapılan istatiksel çalışmalar dünya genelinde günde en 500 deneme ile bu zafiyetlerin istismar edilmeye çalışıldığını gösteriyor.

Konu geçen zafiyetleri VMware, Ocak ayında bir patch geliştirmiş ve yayınlamıştı.

Sistemlerin güncel tutulması, düzenli log ve monitoring takibi bu zafiyetlerden etkilenmemek için büyük önem taşıyor. Güncellemere ve detaylı bilgiye buradan ulaşabilir siniz.

Kaynak: exploitone.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu