VMware NSX: Yüksek yastıklı yüksek riskli güvenlik alanları

Adanali

Member
Broadcom, NSX VMware ağının sanallaştırma ve güvenlik platformundaki yüksek riskli güvenlik boşluklarına karşı uyarıyor. Diğer şeylerin yanı sıra, saldırganlar geri dönebilir ve zararlı bir kod gerçekleştirebilir. BT yöneticileri, hatanın yeterli sürümlerini hızlı bir şekilde güncellemelidir.



Bir güvenlik bildiriminde Broadcom, zayıf noktaların şirkete özel olarak bildirildiğini yazdı. Buna aktif saldırılar henüz bilinmemektedir.

Yüksek riskli boşluk


Üretici daha ciddidir, yöneticinin kullanıcı arayüzünde depolanan bir çapraz -script (XSS) boşluğudur. Bu, aktarılan verilerin yetersiz testleri nedeniyle ortaya çıkabilir. Ağ ayarlarını oluşturmak veya değiştirmek için yetkilerle kesintiye uğrayan, ağ ayarlarının görüntülenmesi sırasında yürütmeye ulaşan malign kod ekleyebilir (CVE-2025-2243 / EUVD-2025-16910, CVSS 7.5Risk “yüksek“).



Ağ Geçidi Güvenlik Duvarı'nda, saldırganlar depolanmış bir enine komut dosyası boşluğunu da kötüye kullanabilir. Haklarınız varsa, URL filtresi için yanıt sayfasını oluşturmak veya değiştirmek için, filtrelenmiş bir web sitesine erişmeye çalışırken gerçekleştirilen malign kodu girebilirsiniz (CVE 2025-22244 / EUVD-2025-16909, CVSS 6.9Risk “orta“). Yönlendirici kapısında bile, yetersiz filtreleme, yönlendiricinin kapılarını oluşturma veya değiştirme hakkına sahip olmaları koşuluyla, saldırganların malt kodunun yerleştirilmesi için zayıf bir enine yazıyı kötüye kullanabilmesine yol açar. 5.9Risk “orta“).

Broadcom, NSX VMware 4.2.2.1, 4.2.1.4 ve 4.1.2.6'da ve VMware Cloud Foundation 4.2.2.1 ve 4.1.2.6'da güvenlik açığını düzeltir. VMware Cloud VMware Telco VMware platformu için Broadcom, temel Know-Chiare'inizdeki güncelleme seçeneklerinden bahsediyor.





(DMK)




Ne yazık ki, bu bağlantı artık geçerli değil.

Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.


Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
 
Üst