VMware İçin Acil Yama Vakti

VMware, vCenter Server’da ortaya çıkan kritik zafiyet için güncelleme yayınladı. Zafiyetler vCenter, Cloud Foundation (vCenter Server), ESXi, Cloud Foundation (ESXi) ürünleri üzerinde bulunuyor.

vCenter’ın üzerindeki zafiyet CVE-2021-21972 kodu ile takip edilebilirken 443 portuna erişim yapabilen saldırganlar sınırsız yetkiler ile sistem üzerinde kod çalıştırabiliyor. Zafiyet puanı olarak 9.8 olan sistemler için acil olarak güncellemeler veya mitigate yöntemleri açıklanmış durumda.

ProductVersionRunning OnCVE IdentifierCVSSv3SeverityFixed VersionWorkaroundsAdditional Documentation
vCenter Server7.0AnyCVE-2021-219729.8Critical 7.0 U1cKB82374None
vCenter Server6.7AnyCVE-2021-219729.8Critical 6.7 U3lKB82374None
vCenter Server6.5AnyCVE-2021-219729.8Critical 6.5 U3nKB82374None
ProductVersionRunning OnCVE IdentifierCVSSv3SeverityFixed VersionWorkaroundsAdditional Documentation
Cloud Foundation (vCenter Server)4.xAnyCVE-2021-219729.8Critical 4.2KB82374None
Cloud Foundation (vCenter Server)3.xAnyCVE-2021-219729.8Critical 3.10.1.2KB82374None

Diğer bir vCenter ise CVE-2021-21973 kodu ile takip edilebiliniyor ve yine 443 portu üzerinden vCenter üzerindeki pluginler kullanılarak bilgi alınıyor.

ProductVersionRunning OnCVE IdentifierCVSSv3SeverityFixed VersionWorkaroundsAdditional Documentation
vCenter Server7.0AnyCVE-2021-219735.3Moderate 7.0 U1cKB82374None
vCenter Server6.7AnyCVE-2021-219735.3Moderate 6.7 U3lKB82374None
vCenter Server6.5AnyCVE-2021-219735.3Moderate 6.5 U3nKB82374None
ProductVersionRunning OnCVE IdentifierCVSSv3SeverityFixed VersionWorkaroundsAdditional Documentation
Cloud Foundation (vCenter Server)4.xAnyCVE-2021-219735.3Moderate 4.2KB82374None
Cloud Foundation (vCenter Server)3.xAnyCVE-2021-219735.3Moderate 3.10.1.2KB82374None

Diğer bir zafiyet ise ESXi üzerinde bulunuyor ve CVE-2021-21974 kodu ile takip edilebilirken 427 port üzerinden OpenSLP protokolündeki zafiyet istismar edilerek sistem üzerinde kod çalıştırılıyor.

ProductVersionRunning OnCVE IdentifierCVSSv3SeverityFixed VersionWorkaroundsAdditional Documentation
[1] ESXi7.0AnyCVE-2021-219748.8Important ESXi70U1c-17325551KB76372None
[1] ESXi6.7AnyCVE-2021-219748.8Important ESXi670-202102401-SGKB76372None
[1] ESXi6.5AnyCVE-2021-219748.8Important ESXi650-202102101-SGKB76372None
ProductVersionRunning OnCVE IdentifierCVSSv3SeverityFixed VersionWorkaroundsAdditional Documentation
[1] Cloud Foundation (ESXi)4.xAnyCVE-2021-219748.8Important 4.2KB76372None
[1] Cloud Foundation (ESXi)3.xAnyCVE-2021-219748.8Important [2] KB82705KB76372None

Kaynak: https://www.vmware.com/security/advisories/VMSA-2021-0002.html

Exit mobile version