Haberler

VMware Kritik Zafiyetler İçin Kullanıcılarını Uyardı

VMware, vRealize Operations ürününde ortaya çıkan ve yönetici haklarının ele geçirilmesine neden olan güvenlik zafiyeti için kullanıcılarını uyardı.

Zafiyet CVE-2021-21975 kodu ile takip edilebilirken güvelik açığının vRealize Operations Manager API’sinden kaynaklandığı belirtildi.

Güncellemelere aşağıdaki linklerden ulaşabilirsiniz.

Mitigate yöntemlerine baktığımızda ise casa-security-context.xml dosyasında düzenleme yapılması  CaSA servisinin yeniden başlatılması gerekiyor. Casa-security-context.xml dosyasında hangi düzenlemeler yapılacağı yukardaki güncelleme linklerinde anlatılmış durumda.

Diğer ortaya çıkan zafiyet kodları ise şöyle CVE-2021-21974, CVE-2021-21975 ve CVE-2021-21983. Yine bu güvenlik açıkları istismar edilmesi durumunda sistemler üzerinde uzaktan kod çalıştırmaya ( RCE ) izin veriyor.

VMware, kullanıcılarını güncelleme yapmaları konusunda uyarıyor.

Kaynak : bleepingcomputer.com

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.