VMware’den Önemli Güvenlik Uyarısı: Kimlik Doğrulama Eklentisini Derhal Kaldırın !
VMware, Windows etki alanlarındaki sistemlerde kimlik doğrulama saldırılarına açık olan ve henüz güncellenmemiş iki önemli güvenlik açığını içeren kullanıcılarına, kimlik doğrulama eklentisinin kaldırılması konusunda acil bir uyarı yayınladı. Bu güvenlik uyarısı, VMware Enhanced Authentication Plug-in (EAP) ile ilgilidir, bu eklenti Windows istemci sistemlerinde entegre Windows Kimlik Doğrulama ve Windows tabanlı akıllı kartlar aracılığıyla vSphere yönetim arayüzlerine erişim sağlamaktadır.
Mart 2021’de, vCenter Server 7.0 Güncelleme 2’nin lansmanı ile birlikte VMware, kullanıcılarına EAP’nin kaldırılması gerektiğini bildirmişti. Bu uyarı, iki kritik güvenlik açığı CVE-2024-22245 (CVSSv3 temel puanı 9.6/10) ve CVE-2024-22250 (7.8/10) ile daha da önem kazandı. Bu açıklar, saldırganların EAP oturumlarını ele geçirmesine olanak tanıyarak ciddi güvenlik riskleri oluşturuyor.
Kullanıcıların, VMware Enhanced Authentication Plug-in 6.7.0 tarayıcı eklentisini ve VMware Plug-in Service Windows servisini kaldırmaları şiddetle tavsiye edilir. Kaldırma işlemi mümkün olmadığı durumlarda, kullanıcılar bu ögeleri devre dışı bırakmak için belirli PowerShell komutlarını çalıştırabilirler.
Güvenlik Açıklarına Karşı Alınacak Önlemler
- Eklenti ve Servisin Kaldırılması: VMware, tüm kullanıcılarını VMware Enhanced Authentication Plug-in ve VMware Plug-in Service’i derhal kaldırmaya çağırıyor. Bu adım, sisteminizi kimlik doğrulama saldırılarına karşı korumanın en güvenilir yoludur.
- Devre Dışı Bırakma İşlemleri: Kaldırma işlemi mümkün olmayan durumlarda, ilgili eklenti ve servislerin devre dışı bırakılması güvenlik riskini azaltacaktır. VMware, bu işlem için gerekli PowerShell komutlarını sağlamaktadır.
Bu önemli güvenlik uyarısına hızlı bir şekilde yanıt vermek, VMware kullanıcılarının veri ihlalleri ve siber saldırılara karşı korunmasını sağlayacaktır. VMware, güvenliği ciddiye almakta ve kullanıcılarını potansiyel tehditlere karşı proaktif bir şekilde korumaya çalışmaktadır. Kullanıcıların bu uyarıları dikkate alması ve gerekli önlemleri zamanında alması büyük önem taşımaktadır.
VMware Eklentisi ve Servisinin Kaldırılması
Eğer VMware Enhanced Authentication Plug-in veya VMware Plug-in Service’i sisteminizden kaldırmak istiyorsanız, aşağıdaki PowerShell komutlarını kullanabilirsiniz. Bu komutlar, belirtilen ürünleri bulup, onları kaldırır.
# VMware Enhanced Authentication Plug-in'i Kaldırma
(Get-WmiObject -Class Win32_Product | Where-Object {$_.Name -like "VMware Enhanced Authentication Plug-in*"}).Uninstall()
# VMware Plug-in Service'i Kaldırma
(Get-WmiObject -Class Win32_Product | Where-Object {$_.Name -like "VMware Plug-in Service*"}).Uninstall()
Servisin Duraklatılması ve Devre Dışı Bırakılması
Eğer VMware ile ilişkili bir servisi duraklatmak ve başlangıçta devre dışı bırakmak istiyorsanız, aşağıdaki PowerShell komutlarını kullanabilirsiniz. Bu komutlar, servisi durdurur ve otomatik olarak başlamasını engeller.
# Servisi Durdurma
Stop-Service -Name "CipMsgProxyService"
# Servisin Başlangıç Türünü Devre Dışı Olarak Ayarlama
Set-Service -Name "CipMsgProxyService" -StartupType Disabled
