Broadcom, ağ sanallaştırma ve güvenlik platformu VMware NSX'deki yüksek riskli güvenlik boşluklarına karşı uyarıyor. Diğer şeylerin yanı sıra, saldırganlar kötü amaçlı kodlar girinebilir ve gerçekleştirebilir. BT yöneticileri hataya göre ayarlanmış sürümleri hızlı bir şekilde güncellemelidir.
Bir güvenlik bildiriminde Broadcom, zayıflıkların özel olarak şirkete rapor edildiğini yazdı. Buna aktif saldırılar henüz bilinmemektedir.
Yüksek Risk Boşluğu
Üretici, yönetici kullanıcı arayüzünde depolanmış saha arıtma boşluğu (XSS) en ciddidir. Bu, aktarılan verilerin yetersiz testi nedeniyle ortaya çıkabilir. Ağ ayarları oluşturmak veya değiştirmek için yetkilendirmelerle ilgili sorular, ağ ayarlarını görüntülerken yürütmeye gelen malign kodu ekleyebilir (CVE-2025-2243 / EUVD-2025-16910, CVSS 7.5Risk “yüksek“).
Ağ Geçidi Güvenlik Duvarı'nda, saldırganlar depolanmış bir siteler arası komut dosyası boşluğunu da kötüye kullanabilir. Haklarınız varsa, URL filtreleme için yanıt sayfasını oluşturmak veya değiştirmek için, filtrelenmiş bir web sitesine erişmeye çalışırken yürütülen malign kod ekleyebilirsiniz (CVE 2025-22244 / EUVD-2025-16909, CVSS 6.9Risk “orta“). Yönlendirici bağlantı noktasında ayrıca, yetersiz filtreleme, saldırganların, yönlendirici bağlantı noktaları oluşturma veya değiştirme haklarına sahip olmaları koşuluyla, malt kodunu eklemek için depolanmış saha arıtma zayıf noktasını kötüye kullanabilmesine yol açar. EUVD-2025-16908, CVSS 5.9Risk “orta“).
Broadcom, VMware NSX 4.2.2.1, 4.2.1.4 ve 4.1.2.6 ve VMware Cloud Foundation 4.2.2.1 ve 4.1.2.6'daki güvenlik açıklarını düzeltir. Savunmasız VMware Telco Bulut Platformu ve Altyapı için Broadcom, kendi Know-Leather Base Makalesinde güncelleme seçeneklerinden bahsediyor.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara bağlantılar 7 günden daha büyükse veya çok sık çağrıldıklarında geçersiz hale gelir.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Bir haftayı şimdi yükümlülük altına almadan test edin – yükümlülük olmadan!
Bir güvenlik bildiriminde Broadcom, zayıflıkların özel olarak şirkete rapor edildiğini yazdı. Buna aktif saldırılar henüz bilinmemektedir.
Yüksek Risk Boşluğu
Üretici, yönetici kullanıcı arayüzünde depolanmış saha arıtma boşluğu (XSS) en ciddidir. Bu, aktarılan verilerin yetersiz testi nedeniyle ortaya çıkabilir. Ağ ayarları oluşturmak veya değiştirmek için yetkilendirmelerle ilgili sorular, ağ ayarlarını görüntülerken yürütmeye gelen malign kodu ekleyebilir (CVE-2025-2243 / EUVD-2025-16910, CVSS 7.5Risk “yüksek“).
Ağ Geçidi Güvenlik Duvarı'nda, saldırganlar depolanmış bir siteler arası komut dosyası boşluğunu da kötüye kullanabilir. Haklarınız varsa, URL filtreleme için yanıt sayfasını oluşturmak veya değiştirmek için, filtrelenmiş bir web sitesine erişmeye çalışırken yürütülen malign kod ekleyebilirsiniz (CVE 2025-22244 / EUVD-2025-16909, CVSS 6.9Risk “orta“). Yönlendirici bağlantı noktasında ayrıca, yetersiz filtreleme, saldırganların, yönlendirici bağlantı noktaları oluşturma veya değiştirme haklarına sahip olmaları koşuluyla, malt kodunu eklemek için depolanmış saha arıtma zayıf noktasını kötüye kullanabilmesine yol açar. EUVD-2025-16908, CVSS 5.9Risk “orta“).
Broadcom, VMware NSX 4.2.2.1, 4.2.1.4 ve 4.1.2.6 ve VMware Cloud Foundation 4.2.2.1 ve 4.1.2.6'daki güvenlik açıklarını düzeltir. Savunmasız VMware Telco Bulut Platformu ve Altyapı için Broadcom, kendi Know-Leather Base Makalesinde güncelleme seçeneklerinden bahsediyor.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara bağlantılar 7 günden daha büyükse veya çok sık çağrıldıklarında geçersiz hale gelir.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Bir haftayı şimdi yükümlülük altına almadan test edin – yükümlülük olmadan!