Bu Kategoridesin: Zaafiyetler

VMSA-2025-0010’da Etkilenen Ürünler Giriş ESXi, vCenter Server ve Workstation’daki birden fazla güvenlik açığı VMware’e özel olarak bildirildi. Etkilenen VMware ürünlerindeki…

VMSA-2025-0008’de Etkilenen Ürünler Giriş VMware Aria Automation’da tespit edilen DOM tabanlı Cross-Site Scripting (XSS) güvenlik açığı, VMware’e özel olarak bildirilmiştir.…

VMSA-2025-0007’da Etkilenen Ürünler Giriş VMware Tools’ta, VMware’ye özel olarak bildirilen güvensiz dosya işleme (insecure file handling) güvenlik açığı tespit edilmiştir.…

VMSA-2025-0006’da Etkilenen Ürünler Giriş VMware Aria Operations üzerinde bulunan bu güvenlik açigi, yerel yönetici yetkilerine sahip bir saldirganin sistemde root…

Response Matrix: VMware ProductVersionRunning OnCVECVSSv3SeverityFixed VersionWorkaroundsAdditional Documentation VMware Tools [2]12.x.x, 11.x.xWindowsCVE-2025-222307.8Important 12.5.1 [1]NoneNoneVMware Tools12.x.x, 11.x.xLinuxCVE-2025-22230N/AN/AUnaffectedNoneNoneVMware Tools12.x.x, 11.x.xmacOSCVE-2025-22230N/AN/AUnaffectedNoneNone Son yazılar için; VMSA-2025-0004 –…

3a. VMCI heap-overflow Zaafiyeti (CVE-2025-22224) 3b. VMware ESXi arbitrary write vulnerability (CVE-2025-22225) 3c. HGFS Bilgi Sızıntısı Güvenlik Açığı (CVE-2025-22226) Response…

3. VMware Avi Load Balancer Blind SQL Enjeksiyonu VMware’in Çözüm Önerisi CVE-2025-22217 güvenlik açığını gidermek için, aşağıdaki “Yanıt Matrisi”nde belirtilen “Düzeltilmiş…

VMSA-2025-0001 VMware Aria Automation’da SSRF güvenlik açığı (CVE-2025-22215) VMware Aria Automation’da sunucu taraflı istek sahtekarlığı (SSRF) güvenlik açığı bulunmaktadır. VMware,…

VMSA-2024-0022 Yerel Ayrıcalık Yükseltme Güvenlik Açıkları Saklı Çapraz Site Betikleme (XSS) Güvenlik Açıkları VMware’in Çözüm Önerisi VMware, kullanıcıların aşağıdaki tabloda…

Bilinen Saldırı Vektörleri Active Directory (AD) Tabanlı Saldırı: Saldırgan, yeterli AD izinlerine sahipse, yapılandırılmış bir AD grubunu yeniden oluşturarak daha…