Haberler

VMware İçin Güncelleme Vakti

VMware, vCenter Server ve Cloud Foundation’da ortaya çıkan iki zafiyet için güncellemeler yayınladı.

Özellikle vSphere web istemcisi’ndeki zafiyet CVE-2021-21980 olarak izlenebiliyor ve 10 üzerinden 7,5 score almış. Etkilenen vCenter sürümleri ise 6.5 ve 6.7. Saldırganlar eğer zafiyet içeren vCenter Server’ın port 443 portuna erişebilirse hassas verilerede ulaşabiliyor. Yine aynı şekilde vCenter’a erişen saldırgan vSAN üzerindede hassas verilere erişebiliyor.

Saldırganlar, SSRF saldırları yaparak özel olarak hazırlanan HTTP istekleri gönderip sunucunun eriştiği kaynakları okumasını, değiştirmesini ve bilgilerin yetkisiz olarak ele geçirmesine neden olabiliyor.

Güncelleme linklerine buradan ulaşabilirsiniz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.