ABD siber güvenlik kurumu CISA, VMware Aria Operations ve Android cihazların Qualcomm işlemcilerindeki bir güvenlik açığına yönelik gözlemlenen saldırılara karşı uyarıyor. VMware Aria Operations yöneticileri, güvenlik açığı bulunan bazı Android cihazlar için de mevcut olan güncellemeleri uygulayarak kendilerine yardımcı olabilirler.
Duyurudan sonra devamını okuyun
CISA, saldırıya uğrayan iki güvenlik açığını bu hafta Çarşamba akşamı “Bilinen İstismar Edilen Güvenlik Açıkları” (KEV) kataloğuna ekledi. Eksikliklerden biri Android mobil cihazlardaki Qualcomm işlemcilerle ilgilidir. Saldırganlar “bellek ayırma için hizalamaları kullanırken bellek hatasını” kötüye kullanabilirler; bu tür bellek hataları genellikle enjekte edilen kötü amaçlı kodun yürütülmesine yol açabilir (CVE-2026-21385, CVSS) 7.8risk”yüksek“). CISA, saldırıların şekli hakkında herhangi bir bilgi vermediğinden, saldırıların ne ölçüde gerçekleştiği belirsizdir. Google ayrıca bu hafta Salı günü Android Yama Günü boşluğunun kötüye kullanıldığını itiraf etti, ancak burada da ayrıntı yok. Bu boşlukların, Android güvenlik yaması seviyelerinin 2026-03-01 ve 2026-03-05'i kapatması bekleniyor.
VMware Aria Operasyonlarında saldırıya uğrayan güvenlik açığı
Geçen hafta Broadcom, VMware Aria Operations'taki güvenlik kusurlarıyla ilgili bir tavsiye belgesi yayınladı. Yazılım aynı zamanda Cloud Foundation, Telco Cloud Platform, Telco Cloud Infrastructure ve vSphere Foundation'da da kullanıldığı için bunlar da savunmasızdır.
CISA şu anda, kimliği doğrulanmamış aktörlerin rastgele komutlar yürütmesine ve bunun sonucunda VMware Aria Operations'ta ağdan rastgele kötü amaçlı kodlar yürütmesine olanak tanıyan bir güvenlik açığına yönelik saldırıları rapor ediyor. Ancak yazılımın Destek Destekli Ürün Geçişi durumunda olması gerekir (CVE-2026-22719, CVSS 8.1risk”yüksek“). Saldırganların yazılımı kendilerinin bu duruma getirip getiremeyecekleri belli değil. Broadcom tavsiyesini güncelledi ve şirketin, güvenlik açığına açık havada saldırı yapıldığına dair raporların farkında olduğunu ekledi. Ancak bunların doğruluğunu bağımsız olarak doğrulayamıyor. Broadcom'un değerlendirmesi ne olursa olsun, yöneticilerin BT altyapılarının saldırı yüzeyini azaltmak için mevcut güncellemeleri hızlı bir şekilde uygulaması gerekiyor.
(Bilmiyorum)
Bir yanıt yazın