Haberler

VMware İçin Güncelleme Vakti

VMware, müşterilerini yönetici ayrıcalıkları elde etmek için kullanılabilecek birden fazla üründe “yerel kullanıcılarını etkileyen” kritik kimlik doğrulama atlama güvenlik açığını hemen düzeltmeleri konusunda uyardı. Zafiyet (CVE-2022-22972 olarak izlenir) Innotec Security’den Bruno López tarafından bildirildi ve Workspace ONE Access, VMware Identity Manager (vIDM) ve vRealize Automation ürünlerinin etkilendiği açıklandı.

VMware: Acil güncelleme yapın

VMware , “Bu kritik güvenlik açığı, VMSA-2021-0014’teki talimatlara göre derhal yamalanmalı veya hafifletme yöntemler uygulanmalıdır.” dedi. Şirket ayrıca, saldırganların yama uygulanmamış cihazlarda ‘root’ seviyesine yükseltmesine izin verebilecek ikinci bir yüksek önem derecesine sahip yerel ayrıcalık yükseltme güvenlik açığınıda (CVE-2022-22973) yamaladı.

Bu güvenlik zafiyetinden etkilenen VMware ürünleri aşağıdaki gibi:

  • VMware Workspace ONE Access (Access)
  • VMware Identity Manager (vIDM)
  • VMware vRealize Automation (vRA)
  • VMware Cloud Foundation
  • vRealize Suite Lifecycle Manager

Geçici çözüm

VMware, cihazlarına hemen yama yapamayan organizasyonlar için geçici çözüler önerdi. Burada ayrıntıları verilen adımlarda belirtildiği gib yönetici dışındaki tüm kullanıcıların devre dışı bırakmasını ve horizon-workspace hizmetini SSH bağlantısı üzerinden yeniden başlatmasını tavsiye etti. Ancak VMware bu geçici çözümün uygulanmasını önermiyor ve CVE-2022-22972 güvenlik açığını tam olarak gidermenin tek yolunun güvenlik açığı bulunan ürünlere yama uygulamak gerektiğini söylüyor.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.