VMware, ESXi ve NSX-T İçin Kritik Güncellemeler Yayınladı

VMware aşağıdaki ürünleri için kritik güncellemeler yayınladı.

Özellikle piyasada çok kullanılan iki sanallaştırma ürününü ( CVE-2020-3992 ( ESXi ) CVE-2020-3993 ( NSX-T ) ) kullanan kullanıcılar ciddi tehdit altında olabilir.

ESXi tarafında ortaya çıkan zafiyet “ESXi OpenSLP remote code execution“. Bu güvenlik açığı sayesinde saldırganlar kimlik doğrulama yapmadan uzaktan kod çalıştırabiliyor.

Zafiyete neden olan OpenSLP ve ESXi tarafında mitigate’i bulunmakta buradan erişebilirsiniz ancak diğer ürünler için bulunmuyor.

VMware, geçici yöntemlere güvenmemeleri ve güncellemelerin vakit kaybetmeden yapılması için kullanıcılarını uyarıyor.

Kaynak1

Kaynak2

Exit mobile version