Saldırganlar, VMware Tanzu Spring Boot'taki birden fazla güvenlik açığından yararlanabilir ve en kötü senaryoda örnekleri tamamen tehlikeye atabilir. Güvenlik güncellemeleri mevcut. Şu anda yazılım üreticisinden saldırganların bu açıklardan yararlandığına dair herhangi bir rapor bulunmuyor.
Duyurudan sonra devamını okuyun
Olası yetkisiz erişim
Geliştiriciler dosyadaki güvenlik sorunlarının giderilmesini sağlar Sayılar 3.5.14 ve 4.0.6 çözdüler. Ayrıca artık desteklenmeyen sürümlerin de savunmasız olduğuna dikkat çekiyorlar. Bu noktada yöneticilerin hâlâ desteklenen bir sürüme yükseltme yapması gerekir.
Toplamda dokuz güvenlik açığı kapatıldı. Bir danışma belgesinde belirtildiği gibi, tehdit düzeyinde bir (CVE-2026-40976) “eleştirmen“Gizli. Kimlik doğrulama güvenilir bir şekilde çalışmadığından saldırganlar tüm uç noktalara erişebilir.
Böyle bir saldırının işe yaraması için uyarı mesajında listelenen bazı gereksinimlerin karşılanması gerekir. Örneğin servlet tabanlı bir web uygulaması olmalı. Böyle bir saldırının nasıl gerçekleşmiş olabileceği henüz detaylı olarak belli değil.
Diğer tehlikeler
Ayrıca saldırganlar, diğer şeylerin yanı sıra, kötü amaçlı kodları uzaktan çalıştırabilir (CVE-2026-40972”yüksek“) veya örneklerin kötü amaçlı ana bilgisayarlara bağlanmasına neden olun (CVE-2026-40974 “orta“).
Yöneticiler, kapalı yazılım güvenlik açıkları ve tehdit altındaki sürümler hakkında daha fazla bilgiyi bağlantılı tavsiye mesajlarında bulabilir. Tehdit düzeyine göre azalan şekilde sıralanmış liste:
Duyurudan sonra devamını okuyun
Son zamanlarda geliştiriciler VMware Tanzu Spring Security'deki birçok güvenlik açığını kapattı.
(des)
Bir yanıt yazın