VMware Cloud Foundation, NSX, NSX-T, Telco Bulut Altyapısı, Telco Bulut Platformu veya VCenter Server'ın yüklü olduğu üç güvenlik boşluğu tehlikedan. Saldırılar başarılı olursa, saldırganlar gerçekten korunan verileri görüntüleyebilir.
Yazılım Büyüyen İstasyonlar
Bir uyarı mesajında, geliştiriciler talep seviyesiyle üçe liderlik ediyor “yüksek“Güvenlik boşlukları dahil (CVE 2025-41250, CVE-2025-41251, CVE-2025-41252). Bir saldırgan zaten otantikse ve planlanan görevleri oluşturabilirse, kimlik doğrulama olmadan, kullanıcı adlarına uygunsuz erişimin mümkün olduğu için Brute Gücü saldırıları kullanabilir.
Şimdiye kadar saldırıların halihazırda sürdüğüne dair hiçbir rapor yok. Yöneticiler çok uzun süre beklememeli ve güvenlik güncellemelerini derhal kurmalıdır. Aşağıdaki sürümler açıklanan saldırılara karşı korunmaktadır:
- Bulut Vakfı, VSphere Foundation 9.0.1.0
- Bulut Vakfı 5.2.2, 7.0 U3W
- Telco Bulut Altyapısı KB411508
- Teclo Bulut Platformu KB411508
- VCenter 7.0 U3W, 8.0 U3G
Sonunda endişeli “eleştirel“ Boşluklar, diğer şeylerin yanı sıra, manşetler için VMware ESXI, çünkü yöneticiler açık bir şekilde mevcut güvenlik yamalarını tahtaya yüklemedi.
(DES)
Bir yanıt yazın