CISA, Kritik VMware vCenter RCE Güvenlik Açığının Saldırılarda Kötüye Kullanıldığı Uyarısında Bulundu

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Broadcom'un VMware vCenter Sunucusunu etkileyen kritik bir güvenlik açığını, Bilinen Kötüye Kullanılan Güvenlik Açıkları (KEV) kataloğuna ekledi. Bu ekleme, CVE -2024 -37079 'un aktif kullanımının vahşi doğada tespit edildiğini ve sanallaştırma yönetimi için vCenter'a dayanan kurumsal ortamlar için önemli bir risk oluşturduğunu doğrulamaktadır. Başlangıçta Broadcom tarafından açıklanan güvenlik açığı, DCERPC (Dağıtılmış Bilgi İşlem Ortamı / Uzaktan Prosedür Çağrıları) protokolünün uygulanmasında yer alan sınır dışı bir yazma sorunu olarak sınıflandırılmıştır. Başarılı suistimal, vCenter Sunucusuna ağ erişimi olan kötü niyetli bir aktörün uzaktan kod yürütmesine izin vererek, etkilenen sistem üzerinde potansiyel olarak tam kontrol sahibi olmasını sağlar. CVE -2024 -37079 Teknik Analizi

Bu kusur, DCERPC protokol uygulamasındaki yanlış bellek kullanımından kaynaklanmaktadır. Kimliği doğrulanmamış bir saldırgan, vCenter Sunucusuna özel hazırlanmış ağ paketleri göndererek güvenlik açığını tetikleyebilir. VCenter Server, VMware vSphere ortamlarını yönetmek için merkezi bir yönetim yardımcı programı olduğundan, burada bir uzlaşma genellikle saldırganlara tüm sanallaştırılmış altyapı boyunca yanal hareket yetenekleri sağlar. Güvenlik açığı CWE -787 (Sınır Dışı Yazma) ile ilişkilendirilirken, kullanıcı etkileşimi gerektirmediği için özellikle tehlikelidir. Saldırı vektörü kesinlikle ağ tabanlıdır. CISA'nın mevcut verileri “Bilinen Fidye Yazılımı Kampanyalarında Kullanılacak” durumunu “Bilinmiyor” olarak listelese de, kusurun doğası onu ilk erişim brokerleri ve fidye yazılımı grupları için oldukça cazip bir giriş noktası haline getirmektedir. CISA Yetkisi ve İyileştirme

CISA, 23 Ocak 2026 'da CVE -2024 -37079' u KEV kataloğuna ekleyerek, Federal Sivil Yürütme Şubesi (FCEB) kurumlarının bu güvenlik açığını 13 Şubat 2026 'ya kadar düzeltmesini zorunlu kılmıştır.