İlginizi Çekebilir
  1. Ana Sayfa
  2. Güvenlik
  3. VMware güvenlik zafiyetler için kullanıcılarını uyardı

VMware güvenlik zafiyetler için kullanıcılarını uyardı

vmware-guvenlik-acigi

VMware, vRealize Operations ürününde ortaya çıkan ve yönetici haklarının ele geçirilmesine neden olan güvenlik zafiyeti için kullanıcılarını uyardı.

Zafiyet CVE-2021-21975 kodu ile takip edilebilirken güvelik açığının vRealize Operations Manager API’sinden kaynaklandığı belirtildi.

Güncellemelere aşağıdaki linklerden ulaşabilirsiniz.

Mitigate yöntemlerine baktığımızda ise casa-security-context.xml dosyasında düzenleme yapılması  CaSA servisinin yeniden başlatılması gerekiyor. Casa-security-context.xml dosyasında hangi düzenlemeler yapılacağı yukardaki güncelleme linklerinde anlatılmış durumda.

Diğer ortaya çıkan zafiyet kodları ise şöyle CVE-2021-21974, CVE-2021-21975 ve CVE-2021-21983. Yine bu güvenlik açıkları istismar edilmesi durumunda sistemler üzerinde uzaktan kod çalıştırmaya ( RCE ) izin veriyor.

VMware, kullanıcılarını güncelleme yapmaları konusunda uyarıyor.

Kaynak : bleepingcomputer.com

Yorum Yap

Yorum Yap