Haberlerde VMware Workstation ve Fusion ürünlerinde birden fazla güvenlik açığı olduğu açıklandı. Bu açıklar, kötü niyetli kişilerin hassas bilgilere erişmesine, hizmet reddi durumu oluşturmasına ve belirli koşullar altında kod yürütmesine olanak tanıyor. Broadcom’un sanallaştırma hizmetleri sağlayıcısı, bu açıkların Workstation sürüm 17.x ve Fusion sürüm 13.x’i etkilediğini belirtti ve düzeltmelerin sürüm 17.5.2 ve 13.5.2’de mevcut olduğunu açıkladı.
Her bir hatanın kısa bir tanımı da verildi. Örneğin, Bluetooth cihazında, yerel yönetim ayrıcalıklarına sahip bir kötü niyetli aktörün sanal makinede VMX işlemi olarak kod yürütebileceği bir açık bulunuyor. Bu açıkların yamaları henüz yayınlanmadığı için geçici çözümler öneriliyor. Örneğin, Bluetooth desteğini kapatmak ve 3D hızlandırma özelliğini devre dışı bırakmak tavsiye ediliyor. Bu şekilde en az güvenlik riskiyle geçici olarak sorunu çözebilirsin.
Özellikle CVE-2024-22267, CVE-2024-22269 ve CVE-2024-22270’in hackleme yarışmalarında gösterildiğine dikkat çekmek önemli. Bu açıklar şu anda kapatılmamış durumda, bu yüzden kullanıcıların dikkatli olması gerekiyor. VMware’nin yayınladığı yamalar, bir süre önce ortaya çıkan diğer kritik açıkları da gidermekte geciktiği için eleştirilere neden oldu. Bu yüzden güvenlik açıklarının ciddiyetini unutmamak ve gerekli güncellemeleri yapmak önemli.
Sonuç olarak, bilgisayar güvenliği her zaman önemli bir konudur ve her geçen gün yeni tehditlere karşı dikkatli olmak gerekiyor. Bu tür güvenlik açıklarını ciddiye almak ve gerekli önlemleri almak, bilgisayarınız ve kişisel bilgilerinizin güvenliğini sağlamak için önemlidir. Herkesin bu konuda dikkatli olması ve bilgisayarlarını güncel tutması gerekiyor.
