July 15, 2024
VMware ESXi and vCenter – Multiple Security Vulnerabilities (VMSA-2024-0013)
VMware vSphere (vCenter & ESXi) ürünlerinde 25 Haziran tarihinde üç tane güvenlik açığı tespit edilmiştir. SEviyeleri moderate (orta) seviyesinde ve 5.3-6.8 arasında skorlarda değerlendirilmiştir. Açıklardan birincisi eğer ESXi sunucularınızı Active Directory servisine üye yaptıysanız, default gelen ve sunucua admin yetkisine sahip “ESX Admins” grubunu Active Directory den silseniz bile yeniden oluşturup, sunucuda authentication (kimlik denetimini) bypass edip sunucuya yetkisiz girişime...