Haberler

VMware İçin Güncelleme Vakti

VMware, kullanıcılarını saldırganların uzaktan kod yürütme saldırılarında kullanabilecekleri birden çok üründeki kritik güvenlik açıklarını güncellemeleri konusunda uyardı.

Beş kritik güvenlik açığı için güncellemeler yayınlandı

(CVE-2022-22954) – RCE

CVE-2022-22955, CVE-2022-22956) – OAuth2 ACS kimlik doğrulama atlama güvenlik açığı

(CVE-2022-22957, CVE-2022-22958) – RCE

Bu güvenlik açıklarından etkilenen VMware ürünlerinin listesi aşağıdaki gibi:

  • VMware Workspace ONE Access (Access)
  • VMware Identity Manager (vIDM)
  • VMware vRealize Automation (vRA)
  • VMware Cloud Foundation
  • vRealize Suite Lifecycle Manager

Geçici çözüm mevcut

VMware, hemen yamalayamayanlar için geçici çözümler sağlıyor. Burada ayrıntıları verilen adımlara ulaşabilirsiniz. Ancak güvenlik açıklarını tamamen ortadan kaldırmanın tek yolu yamaları uygulamak.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu