VMware, Kritik vCenter Sunucusu RCE Güvenlik Açığı için Yamayı Yayınladı - Dünyadan Güncel Teknoloji Haberleri

VMware, Kritik vCenter Sunucusu RCE Güvenlik Açığı için Yamayı Yayınladı - Dünyadan Güncel Teknoloji Haberleri



siber-2

x için bir yama da kullanıma sunduğunu söyledi 0 (7

En son güncelleme ayrıca, vCenter Sunucusunu etkileyen ve yönetici olmayan ayrıcalıklara sahip kötü niyetli kişilerin yetkisiz verilere erişmesine olanak tanıyan kısmi bir bilgi ifşa güvenlik açığı olan CVE-2023-34056’yı (CVSS puanı: 4 0 (8 0U2)

  • VMware vCenter Sunucusu 7 7U3, 6

    Kusuru keşfeden ve bildiren kişi Trend Micro Zero Day Initiative’den Grigory Dorodnov’dur x

  • Kusurun kritikliği ve geçici önlemlerin eksikliği göz önüne alındığında, sanallaştırma hizmetleri sağlayıcısı ayrıca vCenter Server 6

    VMware, “VCenter Server’a ağ erişimi olan kötü niyetli bir aktör, potansiyel olarak uzaktan kod yürütülmesine yol açacak şekilde sınır dışı bir yazmayı tetikleyebilir” dedi

    VMware, bir ayrı SSSkusurların yaygın olarak istismar edildiğinin farkında olmadığını söyledi ancak müşterilere olası tehditleri azaltmak için yamaları mümkün olan en kısa sürede uygulamak için hızlı hareket etmelerini tavsiye etti 0U3o)

  • VMware Bulut Vakfı 5


    25 Ekim 2023Haber odasıGüvenlik Açığı / Siber Tehdit

    VMware, vCenter Sunucusunda, etkilenen sistemlerde uzaktan kod yürütülmesine neden olabilecek kritik bir kusuru gidermek için güvenlik güncellemeleri yayınladı söz konusu bugün yayınlanan bir tavsiye niteliğinde 3) ele almaktadır 0U1d veya 8 5U3 ve VCF 3

    Sorun şu şekilde izlendi: CVE-2023-34048 (CVSS puanı: 9 DCE/RPC protokolü x ve 4

    VMware, eksikliği giderecek herhangi bir geçici çözüm bulunmadığını ve yazılımın aşağıdaki sürümlerinde güvenlik güncellemelerinin sunulduğunu söyledi:

    • VMware vCenter Sunucusu 8 8), uygulamanın uygulanmasında sınır dışı yazma güvenlik açığı olarak tanımlanmıştır