VMware ESXi, Workstation ve Fusion Güvenlik Açıkları için Kritik Güvenlik Yamaları Yayınladı Oluşturuldu

VMware, ESXi, Workstation ve Fusion ürünlerini etkileyen dört güvenlik açığını gidermek için kritik güvenlik yamaları yayınladı. Bu açıklardan CVE-2024-22252 ve CVE-2024-22253 kritik olup XHCI USB denetleyicisindeki use-after-free hataları olarak tanımlanmıştır. Bu güvenlik açıkları, sanal makinedeki yerel bir yöneticinin ana bilgisayardaki VMX işlemi içinde kod çalıştırmasına izin verebilir ve CVSS puanı Workstation ve Fusion için 9,3 ve ESXi sistemleri için 8,4'tür.

Ayrıca VMware, CVSS ölçeğinde 7,9 olarak derecelendirilen CVE-2024-22254 ve CVE-2024-22255'i de yamalamıştır. CVE-2024-22254, ESXi'de sınır dışı yazma güvenlik açığını içeriyor ve VMX işlemi içinde ayrıcalıklara sahip kötü niyetli bir aktör için potansiyel olarak bir sanal alan kaçışını mümkün kılıyor. Bu arada, CVE-2024-22255, UHCI USB denetleyicisindeki bir bilgi ifşası güvenlik açığını ifade eder ve sanal makineye yönetici erişimi olan bir saldırganın VMX işleminden bellek sızdırmasına izin verir.

Etkilenen Sistemler

IoC’ler

Çözüm Önerileri

Yamalar dağıtılana kadar bu güvenlik açıklarını azaltmak için VMware, etkilenen sanal makinelerden tüm USB denetleyicilerinin kaldırılmasını önermektedir. Bu geçici önlem, VMware sanal USB bellekleri veya dongle'ları gibi sanal/uyarlanmış USB aygıtlarının kullanılamamasını sağlar. Bununla birlikte, varsayılan klavye/fare giriş aygıtları, varsayılan olarak USB protokolü aracılığıyla bağlanmadıkları, ancak konuk işletim sisteminde yazılım aygıtı emülasyonunu kolaylaştıran bir sürücüye sahip oldukları için etkilenmez.

CVE / CWE

CVE-2024-22254 ve CVE-2024-22255

Ek Bilgiler

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.

Güvenlik Zafiyet Bildirimleri

SolarWinds Serv-U Uzaktan Kod Çalıştırma Güvenlik Zafiyeti

21/07/2021

Microsoft Exchange Server Uzaktan Kod Çalıştırma Güvenlik Zafiyeti-34473

21/07/2021

Microsoft Exchange Server Uzaktan Kod Çalıştırma Güvenlik Zafiyeti-31206

21/07/2021

Kaseya VSA Ürünü Tedarik Zinciri Saldırısı

06/07/2021

CVE-2021-1675 PrintNightmare Zafiyeti

01/07/2021

VMware VCenter Uzaktan Kod Yürütme Güvenlik Zafiyeti

26/05/2021

Microsoft Exchange Server Uzaktan Kod Çalıştırma Güvenlik Zafiyetleri

14/04/2021

Mart 2021 Microsoft Exchange 0-Day Bildirimleri

03/03/2021

Spectre Zafiyeti Sömürüsü

03/03/2021

Masslogger Oltalama Kampanyası

19/02/2021

Solarwinds Raindrop Zararlısı

20/01/2021

Solarwinds Orion Api Kimlik Doğrulaması Atlatma Zafiyeti

28/12/2020

Solarwinds Sunburst Saldırı Kampanyası

22/12/2020

StrongPity Watering Hole

07/07/2020

Microsoft Smbv3 Compression Zafiyeti

11/03/2020

İSTANBUL

+90 216 504 53 30

+90 216 504 53 32

info@barikat.com.tr

Aydınevler Mahallesi,İsmet İnönü Cadddesi,Küçükyalı Ofis Park A Blok,No:20/1 Maltepe İstanbul

ANKARA

+90 312 235 44 41

+90 312 235 44 51

info@barikat.com.tr

Mustafa Kemal Mahallesi, Dumlupınar Bulvarı No:164, Kentpark Ofis, Kat:4 Daire:06 Çankaya, 06510 Ankara, Türkiye

AMSTERDAM

+90 216 504 53 30

+90 216 504 53 32

info@barikatbv.com

Millenium Tower Floor 29, Radarweg 29 1045 XN Amsterdam, Netherlands

ZAFİYET BÜLTENİ

Güvenlik zafiyetlerinden anlık haberdar olmak için ana sayfadaki bültenimize kayıt olabilirsiniz.

VMware ESXi, Workstation ve Fusion Güvenlik Açıkları için Kritik Güvenlik Yamaları Yayınladı Oluşturuldu