Haberler

VMware İçin Acil Yama Vakti

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 24/02/2021
0 1 dakika okuma süresi

VMware, vCenter Server’da ortaya çıkan kritik zafiyet için güncelleme yayınladı. Zafiyetler vCenter, Cloud Foundation (vCenter Server), ESXi, Cloud Foundation (ESXi) ürünleri üzerinde bulunuyor.

vCenter’ın üzerindeki zafiyet CVE-2021-21972 kodu ile takip edilebilirken 443 portuna erişim yapabilen saldırganlar sınırsız yetkiler ile sistem üzerinde kod çalıştırabiliyor. Zafiyet puanı olarak 9.8 olan sistemler için acil olarak güncellemeler veya mitigate yöntemleri açıklanmış durumda.

ProductVersionRunning OnCVE IdentifierCVSSv3SeverityFixed VersionWorkaroundsAdditional Documentation
vCenter Server7.0AnyCVE-2021-219729.8Critical 7.0 U1cKB82374None
vCenter Server6.7AnyCVE-2021-219729.8Critical 6.7 U3lKB82374None
vCenter Server6.5AnyCVE-2021-219729.8Critical 6.5 U3nKB82374None
ProductVersionRunning OnCVE IdentifierCVSSv3SeverityFixed VersionWorkaroundsAdditional Documentation
Cloud Foundation (vCenter Server)4.xAnyCVE-2021-219729.8Critical 4.2KB82374None
Cloud Foundation (vCenter Server)3.xAnyCVE-2021-219729.8Critical 3.10.1.2KB82374None

Diğer bir vCenter ise CVE-2021-21973 kodu ile takip edilebiliniyor ve yine 443 portu üzerinden vCenter üzerindeki pluginler kullanılarak bilgi alınıyor.

ProductVersionRunning OnCVE IdentifierCVSSv3SeverityFixed VersionWorkaroundsAdditional Documentation
vCenter Server7.0AnyCVE-2021-219735.3Moderate 7.0 U1cKB82374None
vCenter Server6.7AnyCVE-2021-219735.3Moderate 6.7 U3lKB82374None
vCenter Server6.5AnyCVE-2021-219735.3Moderate 6.5 U3nKB82374None
ProductVersionRunning OnCVE IdentifierCVSSv3SeverityFixed VersionWorkaroundsAdditional Documentation
Cloud Foundation (vCenter Server)4.xAnyCVE-2021-219735.3Moderate 4.2KB82374None
Cloud Foundation (vCenter Server)3.xAnyCVE-2021-219735.3Moderate 3.10.1.2KB82374None

Diğer bir zafiyet ise ESXi üzerinde bulunuyor ve CVE-2021-21974 kodu ile takip edilebilirken 427 port üzerinden OpenSLP protokolündeki zafiyet istismar edilerek sistem üzerinde kod çalıştırılıyor.

ProductVersionRunning OnCVE IdentifierCVSSv3SeverityFixed VersionWorkaroundsAdditional Documentation
[1] ESXi7.0AnyCVE-2021-219748.8Important ESXi70U1c-17325551KB76372None
[1] ESXi6.7AnyCVE-2021-219748.8Important ESXi670-202102401-SGKB76372None
[1] ESXi6.5AnyCVE-2021-219748.8Important ESXi650-202102101-SGKB76372None
ProductVersionRunning OnCVE IdentifierCVSSv3SeverityFixed VersionWorkaroundsAdditional Documentation
[1] Cloud Foundation (ESXi)4.xAnyCVE-2021-219748.8Important 4.2KB76372None
[1] Cloud Foundation (ESXi)3.xAnyCVE-2021-219748.8Important [2] KB82705KB76372None

Kaynak: https://www.vmware.com/security/advisories/VMSA-2021-0002.html

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 24/02/2021
0 1 dakika okuma süresi
Mehmet Sait YILMAZ fotoğrafı

Mehmet Sait YILMAZ

İlgili Makaleler

ZYXEL Vitesi 6’ya Taktı! – WIFI 6E Teknolojisi – 24 Kasım Perşembe Saat 10:00

24/11/2022
Zoom yeni görsel Kasım 2022

Pandemi Sonrası Zoom Hisseleri Kan Kaybediyor

23/11/2022
Honor Magic Vs

Honor Magic Vs Katlanabilir Telefon Tanıtıldı

23/11/2022

Linux Subsystem Microsoft Store’da Yayınlandı

23/11/2022

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.