Haberler

VMware Kritik RCE Zafiyeti İçin Uyardı

VMware, Cloud Foundation ve NSX Manager’de ortaya çıkan kritik RCE zafiyeti içim uyarılarda bulundu. Durumun ciddiyetini dahada arttıtan ise iki zafiyet içinde artık PoC kodunun bulunması.

CVE-2021-39144 olarak izlenen zafiyet iki VMware ürünü tarafından kullanılan XStream XStream open-source library’de bulunuyor ve CVSSv3’de 9.8/10 puan almış durumda. VMware, salı günü CVE-2021-39144 olarak bilinen zafiyeti gidermek için güvenlik güncellemeleri yayınladı ek olarak sorunun ciddiyeti nedeniyle, kullanım ömrü dolmuş bazı ürünler için de yamalar sağladı.

Geçici çözüm

Aşağıdaki adımları takip ederek geçici çözüm sağlayabilirsiniz ancak VMware’in tavsiyedi son güncellemelerin yüklenmesi.

  1. Login to SDDC manager Virtual Machine via SSH and sudo to root account
  2. Verify the NSX-V version on the inventory

root@sddc-manager [ /home/vcf ]# curl localhost/inventory/nsxmanagers | json_pp
“id” : “<<NSX-v ID>>”,
“version” : “<<Current NSX-v Version>>”,
“status” : “ACTIVE”,
“hostName” : “nsxManager.vrack.vsphere.local”,
“domainId” : “dc5318d3-0f98-430a-9f49-2b33bbe97630”,
“managementIpAddress” : “10.0.0.9”,
“vmName” : “nsxManager”,
“vcenterId” : “995a88d4-d6b9-4b97-b6dc-ed72cce23976”

Please note the following details
The field “id” in response, corresponds to <<NSX-V ID>>.
The “version” field for each of the NSX-v provides the<<Current NSX-v Version>>.

  1. API to update NSX-v hot patch version: 6.4.14-20609341

root@sddc-manager [ /home/vcf ]# curl -X PATCH ‘localhost/inventory/entities/<<NSX-v ID>>’ -d ‘{“version”:”6.4.14-20609341″, “type”:”NSXMANAGER”}’ -H ‘Content-Type:application/json’

  1. Verify the NSX-V Version

root@sddc-manager [ /home/vcf ]# curl localhost/inventory/nsxmanagers | json_pp
[
{
“managementIpAddress” : “10.0.0.9”,
“id” : “82cd67f9-77d5-4ff6-a3b3-fa4415492160”,
“opaqueBlob” : “…”,
“status” : “ACTIVE”,
“vmName” : “nsxManager”,
“hostName” : “nsxManager.vrack.vsphere.local”,
“version” : “6.4.14-20609341”,
“vcenterId” : “995a88d4-d6b9-4b97-b6dc-ed72cce23976”
}
]

Detaylı bilgileye buradan ulaşabilirsiniz.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu