Haberler

VMware, Carbon Black Cloud Workload Appliance İçin Update Uyarısı Yaptı

VMware, Carbon Black’i 2019 yılında 2.1 milyar dolara satın almıştı. Carbon Black ilk olarak güvenlik ürünleri ile adını duyurmuştu ve sonrasında VMware çatısını altına girdikten sonra VMware ürünleri ile tam entegrasyon ile yoluna devam etmişti.

VMware yaptığı açıklamada, VMware Carbon Black Cloud Workload Application ürününde zafiyet keşfettilerini belirtti ve güncelleme yapılmamış ürünler üzerinde kimlik doğrulamasının atlatılabileceğini belirttiler.

Saldırganlar zafiyet barındıran sistemlerin kimlik doğrulamasını atlatarak VMware Carbon Black Cloud Workload Application’ın yönetim API’sine erişebiliyor ve buradan sistemin yapılandırma ayarlarına erişip değiştirebiliyor.

Zafiyet, Vware Carbon Black Cloud Workload Application 1.0.1 ve önceki sürümlerini etkiliyor ve CVE-2021-21982 kodu ile takip edilebiliyor. Güvenlik açığına 9,1 / 10’luk bir CVSSv3 puanı verilmiş durumda.

Güncelleme bilgilerine buradan erişebilirsiniz. https://www.vmware.com/security/advisories/VMSA-2021-0005.html

Mtigate için yapılması gerekenler ise cihazın yerel yönetici arayüzüne uzaktan erişimin kaldırılması ve kısaltılması gerekiyor.

Kaynak: bleepingcomputer.com

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.