Haberler

VMware, ESXi ve NSX-T İçin Kritik Güncellemeler Yayınladı

VMware aşağıdaki ürünleri için kritik güncellemeler yayınladı.

  • VMware,
  • VMware ESXi,
  • VMware Workstation Pro / Player (Workstation)
  • VMware Fusion Pro / Fusion (Fusion)
  • NSX-TV Mware Cloud Foundation

Özellikle piyasada çok kullanılan iki sanallaştırma ürününü ( CVE-2020-3992 ( ESXi ) CVE-2020-3993 ( NSX-T ) ) kullanan kullanıcılar ciddi tehdit altında olabilir.

ESXi tarafında ortaya çıkan zafiyet “ESXi OpenSLP remote code execution“. Bu güvenlik açığı sayesinde saldırganlar kimlik doğrulama yapmadan uzaktan kod çalıştırabiliyor.

Zafiyete neden olan OpenSLP ve ESXi tarafında mitigate’i bulunmakta buradan erişebilirsiniz ancak diğer ürünler için bulunmuyor.

VMware, geçici yöntemlere güvenmemeleri ve güncellemelerin vakit kaybetmeden yapılması için kullanıcılarını uyarıyor.

Kaynak1

Kaynak2

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.