VMware aşağıdaki ürünleri için kritik güncellemeler yayınladı.
- VMware,
- VMware ESXi,
- VMware Workstation Pro / Player (Workstation)
- VMware Fusion Pro / Fusion (Fusion)
- NSX-TV Mware Cloud Foundation
Özellikle piyasada çok kullanılan iki sanallaştırma ürününü ( CVE-2020-3992 ( ESXi ) CVE-2020-3993 ( NSX-T ) ) kullanan kullanıcılar ciddi tehdit altında olabilir.
ESXi tarafında ortaya çıkan zafiyet “ESXi OpenSLP remote code execution“. Bu güvenlik açığı sayesinde saldırganlar kimlik doğrulama yapmadan uzaktan kod çalıştırabiliyor.
Zafiyete neden olan OpenSLP ve ESXi tarafında mitigate’i bulunmakta buradan erişebilirsiniz ancak diğer ürünler için bulunmuyor.
VMware, geçici yöntemlere güvenmemeleri ve güncellemelerin vakit kaybetmeden yapılması için kullanıcılarını uyarıyor.