Güvenlik araştırmacıları VMware’in Cloud Director ürününde code injection zafiyeti keşfettiklerini açıkladılar. Güvenlik açığı kimlik doğrulama yapmadan sistemlere erişilmesine neden olabiliyor. Güvenlik açığı CVE-2020-3956 kodu ile takip edilebilir.
VMware Cloud Director , bulut kaynaklarını çalıştırmak ve yönetmek için kullanılan, işletmelerin farklı coğrafi bölgelerde bulunan veri merkezlerini otomasyon halinde yönetmesine izin veren yazılımdır.
Güvenlik açığı, 10.0.0.2’den önceki VMware Cloud Director sürüm 10.0.x, 9.7.0.5’ten önce 9.7.0.x, 9.5.0.6’dan önce 9.5.0.x ve 9.1.0.4’ten önce 9.1.0.x’i etkiliyor.
VMware 9.1.0.4, 9.5.0.6, 9.7.0.5 ve 10.0.0.2 sürümleri için güncelleme yayınladı. Ayrıca vmware alınması gereken bir dizi önemde kullanıcıları ile paylaştı buradan ulaşabilirsiniz. Ayrıca buran da güncellemelere ulaşabilirsiniz.
