Haberler

VMware İçin Acil Yama Vakti

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 24/02/2021
0 1 dakika okuma süresi

VMware, vCenter Server’da ortaya çıkan kritik zafiyet için güncelleme yayınladı. Zafiyetler vCenter, Cloud Foundation (vCenter Server), ESXi, Cloud Foundation (ESXi) ürünleri üzerinde bulunuyor.

vCenter’ın üzerindeki zafiyet CVE-2021-21972 kodu ile takip edilebilirken 443 portuna erişim yapabilen saldırganlar sınırsız yetkiler ile sistem üzerinde kod çalıştırabiliyor. Zafiyet puanı olarak 9.8 olan sistemler için acil olarak güncellemeler veya mitigate yöntemleri açıklanmış durumda.

ProductVersionRunning OnCVE IdentifierCVSSv3SeverityFixed VersionWorkaroundsAdditional Documentation
vCenter Server7.0AnyCVE-2021-219729.8Critical 7.0 U1cKB82374None
vCenter Server6.7AnyCVE-2021-219729.8Critical 6.7 U3lKB82374None
vCenter Server6.5AnyCVE-2021-219729.8Critical 6.5 U3nKB82374None
ProductVersionRunning OnCVE IdentifierCVSSv3SeverityFixed VersionWorkaroundsAdditional Documentation
Cloud Foundation (vCenter Server)4.xAnyCVE-2021-219729.8Critical 4.2KB82374None
Cloud Foundation (vCenter Server)3.xAnyCVE-2021-219729.8Critical 3.10.1.2KB82374None

Diğer bir vCenter ise CVE-2021-21973 kodu ile takip edilebiliniyor ve yine 443 portu üzerinden vCenter üzerindeki pluginler kullanılarak bilgi alınıyor.

ProductVersionRunning OnCVE IdentifierCVSSv3SeverityFixed VersionWorkaroundsAdditional Documentation
vCenter Server7.0AnyCVE-2021-219735.3Moderate 7.0 U1cKB82374None
vCenter Server6.7AnyCVE-2021-219735.3Moderate 6.7 U3lKB82374None
vCenter Server6.5AnyCVE-2021-219735.3Moderate 6.5 U3nKB82374None
ProductVersionRunning OnCVE IdentifierCVSSv3SeverityFixed VersionWorkaroundsAdditional Documentation
Cloud Foundation (vCenter Server)4.xAnyCVE-2021-219735.3Moderate 4.2KB82374None
Cloud Foundation (vCenter Server)3.xAnyCVE-2021-219735.3Moderate 3.10.1.2KB82374None

Diğer bir zafiyet ise ESXi üzerinde bulunuyor ve CVE-2021-21974 kodu ile takip edilebilirken 427 port üzerinden OpenSLP protokolündeki zafiyet istismar edilerek sistem üzerinde kod çalıştırılıyor.

ProductVersionRunning OnCVE IdentifierCVSSv3SeverityFixed VersionWorkaroundsAdditional Documentation
[1] ESXi7.0AnyCVE-2021-219748.8Important ESXi70U1c-17325551KB76372None
[1] ESXi6.7AnyCVE-2021-219748.8Important ESXi670-202102401-SGKB76372None
[1] ESXi6.5AnyCVE-2021-219748.8Important ESXi650-202102101-SGKB76372None
ProductVersionRunning OnCVE IdentifierCVSSv3SeverityFixed VersionWorkaroundsAdditional Documentation
[1] Cloud Foundation (ESXi)4.xAnyCVE-2021-219748.8Important 4.2KB76372None
[1] Cloud Foundation (ESXi)3.xAnyCVE-2021-219748.8Important [2] KB82705KB76372None

Kaynak: https://www.vmware.com/security/advisories/VMSA-2021-0002.html

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 24/02/2021
0 1 dakika okuma süresi
Mehmet Sait YILMAZ fotoğrafı

Mehmet Sait YILMAZ

İlgili Makaleler

Windows 10 Kullanıcılarına Yönelik Uyarılar: Destek Sonu ve Microsoft Hesabı Değişikliği

20/04/2024

Microsoft Edge Güncellemesi Yanlışlıkla Copilot Uygulaması Yüklüyor

19/04/2024

Cisco’dan Kritik Zafiyet Uyarısı!

18/04/2024

Kullanıcıların Dikkatine: PuTTY SSH’da Önemli Bir Güvenlik Açığı Tespit Edildi

17/04/2024

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu