Sanallaştırma teknolojileri devi Broadcom, VMware ESXi, Workstation ve Fusion ürünlerinde keşfedilen üç kritik güvenlik açığını kapatmak için acil güncellemeler yayınladı. Üstelik VMware güvenlik açığı aktif olarak saldırılarda kullanılıyor! Yani, sistemlerinizin korumasız olması bir ihtimaldir.
Bu açıklar, kötü niyetli kişilerin sanal makineler üzerinden ana sisteme (host) erişim sağlamasına, zararlı kod çalıştırmasına ve hassas bilgileri ele geçirmesine yol açabiliyor. Özellikle kurumsal firmalar, veri merkezleri ve bulut sağlayıcıları için büyük bir güvenlik riski oluşturuyor.
İşte Tehlikeli Güvenlik Açıkları
CVE-2025-22224 (CVSS puanı: 9.3) – Sanal makineden ana sisteme sızma riski!
Bu açık, “Time-of-Check Time-of-Use (TOCTOU)” adı verilen bir güvenlik hatasından kaynaklanıyor. Kötü niyetli bir saldırgan, sanal makine içinde yönetici yetkisine sahipse, bu açığı kullanarak ana sisteme zararlı kod yerleştirebilmektedir. Yani, bir sanal makineyi ele geçiren saldırgan, tüm sunucunun kontrolünü alabilmektedir.
CVE-2025-22225 (CVSS puanı: 8.2) – Sanal makineden çıkıp tüm sisteme yayılma!
Bu açık, saldırganın sanallaştırma yazılımını (VMware VMX süreci) manipüle ederek sistem dışına çıkmasını sağlıyor. Yani, bir saldırgan sadece bir sanal makineyi değil, tüm sunucuyu kontrol altına alabilmektedir.
CVE-2025-22226 (CVSS puanı: 7.1) – Hassas bilgilerin sızdırılması!
VMware güvenlik açığı sayesinde saldırgan, sistem belleğinden bilgi çalabiliyor. Yani, sanal makinedeki bir kötü niyetli kişi, ana sistemde çalışan diğer süreçlerden şifreler veya hassas verileri sızdırabilmektedir.
Etkilenen Sürümler ve Güncellemeler
Eğer aşağıdaki sürümleri kullanıyorsanız, hemen güncelleme yapmalısınız!
- VMware ESXi 8.0 → ESXi80U3d-24585383, ESXi80U2d-24585300 ile yenilenmiştir.
- VMware ESXi 7.0 → ESXi70U3s-24585291 ile yenilenmiştir.
- VMware Workstation 17.x → 17.6.3 sürümüne güncellemek gerekiyor.
- VMware Fusion 13.x → 13.6.3 sürümüne güncellemek gerekiyor.
- VMware Cloud Foundation 5.x ve 4.x → Gerekli ESXi yamalarıyla güncellenmesi gerekmektedir.
- VMware Telco Cloud Platform & Infrastructure → ESXi 7.0U3s, ESXi 8.0U2d ve ESXi 8.0U3d sürümlerine güncellenmesi gerekmektedir.
Saldırılar Halihazırda Gerçekleşiyor!
Broadcom, bu güvenlik açıklarının gerçekten saldırılarda kullanıldığını doğruladı. Ancak bu saldırıları kimin yaptığı veya hangi sistemlerin hedef alındığı hakkında bilgi paylaşmadı.
Microsoft’un Threat Intelligence Center (Tehdit İstihbarat Merkezi) ekibi, bu güvenlik açıklarını keşfederek Broadcom’a bildirdi. Bu da gösteriyor ki, bu açıklar büyük ölçekli siber saldırılar için kullanılabilmektedir!
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bu açıkları “Bilinen Tehditler” listesine ekledi ve federal kurumlara 25 Mart 2025’e kadar yamaları yükleme zorunluluğu getirdi.
Ne Yapmalısınız?
Eğer VMware kullanıyorsanız, şu adımları hemen uygulayın:
En kısa sürede güncellemeleri yükleyin! Gecikmeden gerekli yamaları kurarak sisteminizi koruyun.
Yetkisiz erişimleri engelleyin! Sanal makinelerde sadece gerekli yetkilere sahip kullanıcıların işlem yapmasını sağlayın.
Güvenlik duvarınızı ve izleme sistemlerinizi güncelleyin. Saldırı girişimlerini tespit etmek için güvenlik önlemlerini sıkılaştırın.
Günlükleri kontrol edin. Şüpheli bir aktivite olup olmadığını inceleyin ve anormal hareketleri izleyin.
Bu güncellemeleri yapmazsanız, bir saldırganın sanal makineyi ele geçirerek tüm sisteminize erişmesi an meselesi olabilir!
Unutmayın, bu açıklar zaten saldırılarda kullanılıyor. Güncelleme yapmak için daha fazla beklemeyin!
Konu hakkında daha fazla bilgi edinmek için bağlantıyı takip edebilirsiniz.
Leave a Comment