VMware, müşterilerini analytics service’de bulunan ve vCenter Server 6.7 ve 7.0 dağıtımlarını çalıştıran tüm cihazları etkileyen kritik bir rastgele dosya yükleme güvenlik açığı (RCE) için uyardı.
VMware teknik pazarlama müdür Bob Plankers , “Bu güvenlik açığı, vCenter Sunucusunun yapılandırma ayarlarından bağımsız olarak erişim elde etmek için ağ üzerinden vCenter Sunucusuna erişebilen herkes tarafından kullanılabilir” dedi . CVE-2021-22005 olarak izlenen ve CVSS 3.1 önem derecesi 9.8/10 olan güvenlik açığı, saldırganlar tarafından özel hazırlanmış bir dosya yüklenerek yama uygulanmamış vCenter sunucu dağıtımlarında komutlar ve yazılımlar yürütmek için kullanılabilir.
Zafiyeti kapatmak için önerilen çözümler
Güncellemelere buradan ulaşabilirsiniz.
Güncelleme yapamayanlar için mitigate önerileri
VM üzerindeki ve hizmetleri manuel olarak yeniden başlatmanızı veya istismar olasılığını ortadan kaldırmak için VMware tarafından sağlanan bir komut dosyasını kullanmanızı gerekiyor. Burada ayrıntılara erişebilirsiniz.
CVE-2021-22005 güvenlik açığıyla ilgili ek sorular ve yanıtlar içeren ayrıntılı SSS belgesine buradan ulaşabilirsiniz .
Kaynak: bleepingcomputer.com
