Haberler

VMware, ESXi ve NSX-T İçin Kritik Güncellemeler Yayınladı

VMware aşağıdaki ürünleri için kritik güncellemeler yayınladı.

  • VMware,
  • VMware ESXi,
  • VMware Workstation Pro / Player (Workstation)
  • VMware Fusion Pro / Fusion (Fusion)
  • NSX-TV Mware Cloud Foundation

Özellikle piyasada çok kullanılan iki sanallaştırma ürününü ( CVE-2020-3992 ( ESXi ) CVE-2020-3993 ( NSX-T ) ) kullanan kullanıcılar ciddi tehdit altında olabilir.

ESXi tarafında ortaya çıkan zafiyet “ESXi OpenSLP remote code execution“. Bu güvenlik açığı sayesinde saldırganlar kimlik doğrulama yapmadan uzaktan kod çalıştırabiliyor.

Zafiyete neden olan OpenSLP ve ESXi tarafında mitigate’i bulunmakta buradan erişebilirsiniz ancak diğer ürünler için bulunmuyor.

VMware, geçici yöntemlere güvenmemeleri ve güncellemelerin vakit kaybetmeden yapılması için kullanıcılarını uyarıyor.

Kaynak1

Kaynak2

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu