VMware vCenter Güvenlik Açığı

Merhaba, bu yazımda sizlere yakın zamanda yayınlanan VMware vCenter güvenlik açığı konusundan bahsedeceğim. VMware, yakın zamanda vCenter Server ürünlerinde önemli güvenlik açıklarını gidermiştir. Bu güvenlik açıkları, vCenter Server 7.0, 8.0 ve VMware Cloud Foundation 4.x ve 5.x sürümlerini etkilemektedir. CVE-2024-37079, CVE-2024-37080 ve CVE-2024-37081 olarak tanımlanan bu açıklar, yüksek derecede ciddi olup, ilk ikisi CVSS ölçeğinde 9.8 puan almıştır.

CVE-2024-37079 ve CVE-2024-37080, DCERPC protokol uygulamasında yer alan bellek taşması (heap-overflow) güvenlik açıklarıdır. Ağ erişimi olan bir saldırgan, bu açıkları kullanarak vCenter Server üzerinde uzaktan kod çalıştırabilir ve tüm sanal altyapıyı tehlikeye atabilir. CVE-2024-37081 ise, sudo aracının yanlış yapılandırılmasından kaynaklanan ve yerel bir kullanıcının kök (root) yetkilerini ele geçirmesine olanak tanıyan bir ayrıcalık yükseltme açığıdır​.

vCenter 7.0.3R security patch için aşağıdaki linki kullanabilirsiniz;

VMware vCenter Server 7.0 Update 3r Release Notes

Güvenlik yamalarını indirebilmek için ilgili doküman linki de aşağıdadır.

Download Broadcom products and software

VMware, bu sorunları çözmek için vCenter Server 7.0 U3r, 8.0 U2d ve 8.0 U1e sürümlerinde yamalar yayınlamıştır. Bu güvenlik açıkları için uygulanabilir bir geçici çözüm mevcut değildir, bu nedenle kullanıcıların bu güncellemeleri hızla uygulamaları büyük önem taşımaktadır​.

Detaylı bilgi almak ve güncellemelere erişmek için VMware’in Broadcom destek portalındaki güvenlik danışma sayfalarını ziyaret edebilirsiniz. Linkleri ve zaafiyeti aşağıdaki link üğzerinden inceleyebilirsiniz.

VMSA-2024-0012:VMware vCenter Server updates address heap-overflow and privilege escalation vulnerabilities (CVE-2024-37079, CVE-2024-37080, CVE-2024-37081)

Bu yazımda sizlere yakın zamanda yayınlanan VMware vCenter güvenlik açığı konusundan bahsettim. Faydalı olması dileğiyle.