![Uyarı! VMware’in Aria Operasyon Ağlarında Kritik Güvenlik Açığı Kullanan Bilgisayar Korsanları](https://kilalu.blog/news/2024-07-29-22:47/Uyarı! VMware’in Aria Operasyon Ağlarında Kritik Güvenlik Açığı Kullanan Bilgisayar Korsanları.jpg)
21 Haziran 2023Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği
VMware, Aria Operations for Networks’te (eski adıyla vRealize Network Insight) kısa süre önce yamalanmış kritik bir komut enjeksiyon güvenlik açığının vahşi ortamda aktif olarak sömürüldüğünü bildirdi.
Kusur, şu şekilde izlenir: CVE-2023-20887ürüne ağ erişimi olan kötü niyetli bir aktörün komut enjeksiyon saldırısı gerçekleştirmesine izin vererek uzaktan kod yürütülmesine neden olabilir.
7 Haziran 2023’te 6.2, 6.3, 6.4, 6.5.1, 6.6, 6.7, 6.8, 6.9 ve 6.10 sürümlerinde yayınlanan düzeltmelerle birlikte VMware Aria Operations Networks 6.x sürümlerini etkiler.
Şimdi, sanallaştırma hizmetleri sağlayıcısı tarafından 20 Haziran 2023’te paylaşılan bir güncellemeye göre, kesin ayrıntılar henüz bilinmese de, kusur gerçek dünya saldırılarında silah haline getirildi.
Şirket, “VMware, CVE-2023-20887’nin kötüye kullanımının vahşi ortamda gerçekleştiğini onayladı” dedi. kayıt edilmiş.
Tehdit istihbaratı şirketi GreyNoise tarafından toplanan veriler gösterir 13 Haziran 2023’ten itibaren Hollanda’da bulunan iki farklı IP adresinden gelen kusurun aktif olarak kullanılması.
![VMware'deki güvenlik açığı VMware'deki güvenlik açığı](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2023/06/Uyari-VMwarein-Aria-Operasyon-Aglarinda-Kritik-Guvenlik-Acigi-Kullanan-Bilgisayar.gif)
Geliştirme, kusurları tespit eden ve bildiren Summoning Team araştırmacısı Sina Kheirkhah’ın hata için bir kavram kanıtı (PoC) istismarı yayınlamasının ardından geldi.
Kheirkhah, “Bu güvenlik açığı, kimliği doğrulanmamış saldırganlar tarafından yararlanılabilecek uzaktan kod yürütmeye (RCE) yol açan iki sorundan oluşan bir zincirden oluşuyor.” söz konusu.
Bilakis, devlet aktörlerinin veya finansal motivasyona sahip grupların yeni ortaya çıkan güvenlik açıklarını tersine çevirme ve bunları kendi avantajlarına kullanma hızı, dünya çapındaki kuruluşlar için büyük bir tehdit olmaya devam ediyor.
Açıklama ayrıca, UNC3886 adlı şüpheli bir Çinli aktör tarafından Windows ve Linux ana bilgisayarlarına arka kapı olarak VMware Tools’daki (CVE-2023-20867) başka bir kusurun aktif olarak kullanıldığını ortaya çıkaran Mandiant’ın bir raporunu takip ediyor.
Aria Operations for Networks kullanıcılarının, olası riskleri azaltmak için mümkün olan en kısa sürede en son sürüme güncellemeleri önerilir.
Popular Articles
- 20 Jul Erkek Arkadaşını Annesiyle Tanıştıracak Kadına Gelen İğrenç Yorumlar Karşısında Kanınız Donacak
- 12 Aug Big Mac Endeksi Nedir? 2022’de Ülkelere Göre Bir İşçi Big Mac Alabilmek İçin Kaç Saat Çalışmalı?
- 17 Aug NYT ve Kanadalı uzmanlar, Twitter’ın çocuk istismarını engellemek için yeterince çaba göstermediğini söylüyor
- 14 Aug Güreşçi Ali Cengiz, dünya şampiyonu
- 04 Aug ABD vatandaşlarını şiddetle tavsiye ediyoruz diyerek uyardı: Türkiye sınır ötesi operasyona hazırlanıyor
Latest Articles
- 10 Aug Tek ebeveynli flört uygulaması Playdate 250.000 Sterlin artırdı
- 27 Jul 5 Arka Kameralı Nokia 9 PureView’ın Gümüş Rengi Ortaya Çıktı
- 15 Aug Microsoftun Windows 7 Desteğini Kesmesinin Kullanıcıları Etkilemediğini Gösteren Rapor
- 23 Jul ICRYPEXin Yeni Kullanıcılara 30 TLlik Bitcoin Kampanyası Yoğun İstek Üzerine Uzatıldı
- 10 Aug Fenerbahçede Mert Hakan Yandaşdan flaş Mourinho açıklaması: O bizim komutanımız, biz askerleriz