VMware ve XWiki'deki güvenlik açıklarına yönelik saldırılara ilişkin uyarı

kapanış bildirimi

Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi.

.

ABD siber güvenlik kurumu CISA, Broadcom ve XWiki'nin VMware Aria Operations ve VMware Tools'daki güvenlik açıklarına yönelik gözlemlenen saldırılara karşı uyarıyor. Üreticiler, İnternet'te saldırıya uğrayan güvenlik açıklarını gideren yazılım güncellemeleri sağlar.

Duyurudan sonra devamını okuyun

CISA yalnızca bildirilen saldırılar için güvenlik açığı girişleri sağlar. Ne yazık ki, saldırıların türü ve kapsamı hakkında herhangi bir bilgi veya güvenlik ihlali göstergeleri (IOC) gibi yararlı bilgiler sağlamaz.

Broadcom, Eylül ayı sonlarında bir güvenlik danışma belgesinde VMware Aria Operations ve VMware Tools'daki istismar edilen güvenlik açığını ele aldı ve güncellenmiş yazılımı sağladı. Yazılım, hakların yükseltilmesine izin veren bir güvenlik açığı içeriyor. Güvenlik açığı girişi (CVE-2025-41244 / EUVD-2025-31589, CVSS), “VMware Tools yüklü ve SDMP etkinleştirilmiş VMware Aria Operations kullanılarak yönetilen bir VM'ye erişimi olan, yönetici olmayan yerel kullanıcılar, ayrıcalıklarını aynı VM'de 'kök' konumuna yükseltmek için güvenlik açığını kötüye kullanabilir” diye açıklıyor. 7.8“Risk”yüksek“). Boşluk, VMware Cloud Foundation Operations 9.0.1.0, VMware Tools 13.0.5 ve 12.5.4 ile VMware Aria Operations 8.18.5 ve üzeri tarafından doldurulmaktadır.

Wiki platformu XWiki'de de kritik bir güvenlik açığına yönelik saldırılar var. Herhangi bir misafir erişimi, “SolrSearch” ile arama yaparak herhangi bir kötü amaçlı kodu enjekte edebilir ve çalıştırabilir. Saldırganlar önceden erişim olmadan XWiki örneklerinin tamamını tehlikeye atabilir (CVE-2025-24893 / EUVD-2025-4562, CVSS) 9.8“Risk”eleştirmenGeliştiriciler bu güvenlik açığını XWiki 15.10.11, 16.4.1, 16.5.0RC1 ve daha yeni sürümlerde yamaladılar.

BT yöneticileri mevcut güncellemeleri olabildiğince hızlı yüklemelidir.

Geçen hafta CISA, Dassault Systèmes'in Delmia Apriso üretim operasyonları yönetimi (MOM) ve üretim yürütme sistemi (MES) yazılımına saldırılar olduğunu bildirdi. Ancak yamalı sürümlerle ilgili bilgiler yalnızca müşteri erişiminin önündeki bir engelin arkasındadır.

Duyurudan sonra devamını okuyun


(Bilmiyorum)

Yayımlandı

kategorisi

yazarı:

admin

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir