Haberler

VMware, ESXi Ve Cloud Foundation İçin Kritik Güncelleme Yayınladı

VMware yayınladığı güvenlik büteninde CVE-2021-21994, CVE-2021-21995 kodları ile takip edilen iki ürünü için güncelleme yayınladı.

ESXi’deki zafiyet SFCB (Small Footprint CIM Broker)’da bulunuyor ve saldırganlar kimlik doğrulamasını atlatabiliyor. SFCB hizmeti, ESXi’de varsayılan olarak etkin değildir. İstismar edilebilmesi için SFCB hizmeti çalışıyor olmalıdır. Hizmetin durumu, KB1025757’de belirtilen adımlar izlenerek kontrol edilebilir .

Güncellemeler Buradan Ulaşabilirsiniz

ProductVersionRunning OnCVE IdentifierCVSSv3SeverityFixed VersionWorkaroundsAdditional Documentation
ESXi7.0AnyCVE-2021-219947.0Important ESXi70U2-17630552KB1025757None
ESXi6.7AnyCVE-2021-219947.0Important ESXi670-202103101-SGKB1025757None
ESXi6.5AnyCVE-2021-219947.0Important ESXi650-202107401-SGKB1025757None

Impacted Product Suites that Deploy Response Matrix 3a Components:

ProductVersionRunning OnCVE IdentifierCVSSv3SeverityFixed VersionWorkaroundsAdditional Documentation
Cloud Foundation (ESXi)4.xAnyCVE-2021-219947.0Important Patch pendingKB1025757None
Cloud Foundation (ESXi)3.xAnyCVE-2021-219947.0Important 3.10.2KB1025757None

Diğer tüm zafiyet ve güncellemere buradan erişebilirsiniz.

Kaynak: vmware.com

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.