Önemli VMWare Kritik Güvenlik Açığı: VMWare Kullanıcılarına Dikkat

Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...
C

CengizTate

Creeper Evimi Patlattı
Katılım
11 Aralık 2021
Mesajlar
409
Elmaslar
181
Puan
7.205
Konum
Türkiye
Discord İzni
Minecraft
CengizTate

Discord:

cngtate

VMWare Büyük Güvenlik Açığı

Son zamanlarda VMware’in sanallaştırma ürünlerinde ciddi güvenlik açıkları tespit edildi. Uzmanlar saldırganların bu açıkları kullanarak sistemlere sızabileceğini ve önemli verileri ele geçirebileceğini hatta ciddi zararlar verilebileceğini belirtiyor. Eğer VMware kullanıyorsanız, en kısa sürede güvenlik güncellemelerini yapmanız kritik seviyede önem taşımaktadır.
mc-tr_vmware.webp


Hangi Açıklar Tespit Edildi?
Üç önemli güvenlik açığı keşfedilmiş/duyurulmuş durumda:

CVE-2025-22224: Sanal makinelerde bellek taşmasına neden olan bir açık. Saldırganlar bu açık sayesinde sanal makineden çıkıp ana sisteme sızabiliyor. ESXi ve Workstation kullanıcılarının özellikle dikkat etmesi gerekiyor.

CVE-2025-22225: Uzak erişimle kötü amaçlı kod çalıştırılmasını sağlayan bir güvenlik açığı. VMware ESXi sistemlerini hedef alıyor ve saldırganlara hipervizör seviyesinde kontrol imkânı sunuyor.

CVE-2025-22226: Sanal makineler arasındaki veri akışını etkileyen bir güvenlik açığı. Saldırganlar, bu açık üzerinden hassas bilgileri ele geçirip başka güvenlik açıklarını istismar edebiliyor.


mc-tr_vmware_version.webp

Etkilenen Ürünler Hangileri?
Bu güvenlik açıkları VMware’in birçok sürümünü etkiliyor. Eğer bu sürümlerden birini kullanıyor iseniz hemen harekete geçmelisiniz demektir:

  • VMware ESXi (7.0 ve 8.0)
  • VMware Cloud Foundation (4.5.x ve 5.x)
  • VMware Workstation (17.x)
  • VMware Fusion (13.x)
  • VMware Telco Cloud Platform (2.x, 3.x, 4.x, 5.x)


Ne Yapmalısınız?
Saldırganların bu açıkları aktif olarak kullandığı belirtiliyor. Sisteminizi korumak için aşağıdaki önlemleri derhal almanız gerekiyor:

  • Güvenlik Güncellemelerini Yapın: VMware’in yayınladığı güncellemeleri hemen yükleyin.
  • Şüpheli Hareketleri Takip Edin: Sistemlerde anormal bir hareketlilik fark ederseniz hemen müdahale edin.
  • Erişim Yetkilerini Sınırlayın: Gereksiz kullanıcı erişimlerini kısıtlayarak güvenliği artırın.
  • Düzenli Yedekleme Yapın: Veri kaybını önlemek için sisteminizi yedekleyin ve yedeklerin çalıştığını kontrol edin.
 
Merhaba,

Öncelikle paylaştığın değerli bilgiler için teşekkür ederiz. Günümüzde birçok firma, güvenlik risklerini en aza indirmek adına artık Public IP kullanmamaktadır. Geçmişte yaşanan saldırılar nedeniyle birçok firma güvenlik ihlalleriyle karşılaşmış ve bu tür risklerin önüne geçmek için sistemlerini Local IP üzerinde barındırmaya başlamıştır.

Bu yöntemle firmalar, yalnızca VPN, Proxy veya belirli bir VDS üzerinden erişim sağlayarak güvenlik seviyesini artırmaktadır. Eğer halen bu tür güvenlik önlemlerini almayan firmalar varsa, bir an önce gerekli önlemleri almalarını tavsiye ederim.

Saygılarımla,
İyi forumlar dilerim.
 
Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...

Hala Discord sunucumuza katılmadın mı?

Büyük bir topluluğun parçası ol, etkinliklere katıl ve özel hediyeler kazanma şansı yakala!

Şimdi Katıl
Türkiye’nin En Büyük Minecraft Forumu
Üst