Haberler

VMware vCenter Server’da Kritik Zafiyet

VMware, müşterilerini analytics service’de bulunan ve vCenter Server 6.7 ve 7.0 dağıtımlarını çalıştıran tüm cihazları etkileyen kritik bir rastgele dosya yükleme güvenlik açığı (RCE) için uyardı.

VMware teknik pazarlama müdür Bob Plankers , “Bu güvenlik açığı, vCenter Sunucusunun yapılandırma ayarlarından bağımsız olarak erişim elde etmek için ağ üzerinden vCenter Sunucusuna erişebilen herkes tarafından kullanılabilir”  dedi . CVE-2021-22005 olarak izlenen ve CVSS 3.1 önem derecesi 9.8/10  olan güvenlik açığı, saldırganlar tarafından özel hazırlanmış bir dosya yüklenerek yama uygulanmamış vCenter sunucu dağıtımlarında komutlar ve yazılımlar yürütmek için kullanılabilir.

Zafiyeti kapatmak için önerilen çözümler

Güncellemelere buradan ulaşabilirsiniz.

Güncelleme yapamayanlar için mitigate önerileri

VM üzerindeki ve hizmetleri manuel olarak yeniden başlatmanızı veya istismar olasılığını ortadan kaldırmak için VMware tarafından sağlanan bir komut dosyasını kullanmanızı gerekiyor. Burada ayrıntılara erişebilirsiniz.

CVE-2021-22005 güvenlik açığıyla ilgili ek sorular ve yanıtlar içeren ayrıntılı SSS belgesine buradan ulaşabilirsiniz .

Kaynak: bleepingcomputer.com

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.