Haberler

VMware, Carbon Black Cloud Workload Appliance İçin Update Uyarısı Yaptı

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 01/04/2021
0 1 dakika okuma süresi

VMware, Carbon Black’i 2019 yılında 2.1 milyar dolara satın almıştı. Carbon Black ilk olarak güvenlik ürünleri ile adını duyurmuştu ve sonrasında VMware çatısını altına girdikten sonra VMware ürünleri ile tam entegrasyon ile yoluna devam etmişti.

VMware yaptığı açıklamada, VMware Carbon Black Cloud Workload Application ürününde zafiyet keşfettilerini belirtti ve güncelleme yapılmamış ürünler üzerinde kimlik doğrulamasının atlatılabileceğini belirttiler.

Saldırganlar zafiyet barındıran sistemlerin kimlik doğrulamasını atlatarak VMware Carbon Black Cloud Workload Application’ın yönetim API’sine erişebiliyor ve buradan sistemin yapılandırma ayarlarına erişip değiştirebiliyor.

Zafiyet, Vware Carbon Black Cloud Workload Application 1.0.1 ve önceki sürümlerini etkiliyor ve CVE-2021-21982 kodu ile takip edilebiliyor. Güvenlik açığına 9,1 / 10’luk bir CVSSv3 puanı verilmiş durumda.

Güncelleme bilgilerine buradan erişebilirsiniz. https://www.vmware.com/security/advisories/VMSA-2021-0005.html

Mtigate için yapılması gerekenler ise cihazın yerel yönetici arayüzüne uzaktan erişimin kaldırılması ve kısaltılması gerekiyor.

Kaynak: bleepingcomputer.com

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 01/04/2021
0 1 dakika okuma süresi
Mehmet Sait YILMAZ fotoğrafı

Mehmet Sait YILMAZ

İlgili Makaleler

Rust’taki Kritik Güvenlik Açığı, Windows Sistemlerini Tehdit Ediyor

10/04/2024

Microsoft 365 ve Teams Lisans Güncellemeleri Yapıldı

10/04/2024

Microsoft Nisan 2024 Patch Tuesday: 150 Zafiyet, 67 RCE Kapatıldı

09/04/2024

Hacker’ların Tespit Edilmesini Zorlaştıran Yeni SharePoint Zafiyetleri Keşfedildi

09/04/2024

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu