Yaklaşık dört hafta önce Broadcom tarafından paylaşılan güvenlik güncellemesi; VMware ESXi, Workstation ve Fusion ürünlerinde bulunan ve kritik olarak sınıflandırılan bir güvenlik açığını kapatıyor. Ancak, yöneticilerin çoğu bu güncellemeleri uygulamıyor. Bu süre zarfında yüzlerce VMware sistemi hâlâ internete açık şekilde savunmasız kalmış durumda.
Erişilebilir Milyonlarca Sistem Hâlâ Açıkta
Shadowserver Foundation raporlarına göre, 19 Temmuz 2025 itibarıyla internete erişilebilir 17.238 sistem bu kritik güvenlik açığına sahipti. 11 Ağustos’ta bu sayı 16.439’a geriledi; ancak Avrupa’daki sunucu sayısı hâlâ 6.301. 31 Temmuz’da kısmi bir düşüş görülse de güncel düzey hızlı bir şekilde yeniden yükseldi.
Kritik Güvenlik Açığı: VM Escape Riski
Bu zafiyet, sanal makine (VM) içinde yönetici haklarına sahip bir saldırganın VMXNET3 sanal ağ kartında tamsayı taşması oluşturması durumunda host sistemde kod çalıştırmasına olanak tanıyor (CVE-2025-41236, CVSS 9.3). VMware, ağ kartı dışındaki sistemlerde exploit olasılığını sınırlandırsa da, güncelleme uygulanmayan sistemler ciddi tehlike altında.
Yöneticiler Güncellemeden Kaçınıyor
Bu kritik açık, VMX process’ine zarar verebilecek ve sanal makinelerden host sistemine geçişi mümkün kılabilecek bir risk sunuyor. Ancak birçok sistem yöneticisi “güncellemenin karmaşıklığı” veya operasyonel sıkıntılar nedeniyle yama uygulamaktan kaçınıyor. Bu tutarsızlık, kritik altyapılarda geniş kapsamlı zafiyetlere yol açıyor.
Yama Olmadan Risk Devam Ediyor
Broadcom’un Temmuz duyurusu ilgili VMware sürümlerinin listesini ve indirme linklerini içeriyor. Yine de birçok sistem hâlâ güncellenmiş değil. Uzmanlar, VMware hypervisor’larının sanal ortamlardaki saldırılar için önemli bir giriş kapısı olabileceğini vurgulayarak, yamanın gecikmeden yapılmasını öneriyor.
Özetle
- Broadcom, ESXi, Workstation ve Fusion’da kritik bir güvenlik açığına karşı yama yayınladı.
- Ancak yöneticiler, yüzlerce sistemi hâlâ yamalamış değil.
- CVE-2025-41236 numaralı tamsayı taşması açığı, VM’den host’a kod çalıştırılmasına olanak veriyor.
- Shadowserver verilerine göre, on binlerce sistem hâlâ savunmasız durumda.
- Hızlı yama uygulaması, sanal güvenliğin korunması açısından kritik önemde.
