VMware, vCenter Server ve Cloud Foundation’da ortaya çıkan iki zafiyet için güncellemeler yayınladı.
Özellikle vSphere web istemcisi’ndeki zafiyet CVE-2021-21980 olarak izlenebiliyor ve 10 üzerinden 7,5 score almış. Etkilenen vCenter sürümleri ise 6.5 ve 6.7. Saldırganlar eğer zafiyet içeren vCenter Server’ın port 443 portuna erişebilirse hassas verilerede ulaşabiliyor. Yine aynı şekilde vCenter’a erişen saldırgan vSAN üzerindede hassas verilere erişebiliyor.
Saldırganlar, SSRF saldırları yaparak özel olarak hazırlanan HTTP istekleri gönderip sunucunun eriştiği kaynakları okumasını, değiştirmesini ve bilgilerin yetkisiz olarak ele geçirmesine neden olabiliyor.
Güncelleme linklerine buradan ulaşabilirsiniz.
