VMware, kullanıcılarını saldırganların uzaktan kod yürütme saldırılarında kullanabilecekleri birden çok üründeki kritik güvenlik açıklarını güncellemeleri konusunda uyardı.
Beş kritik güvenlik açığı için güncellemeler yayınlandı
(CVE-2022-22954) – RCE
CVE-2022-22955, CVE-2022-22956) – OAuth2 ACS kimlik doğrulama atlama güvenlik açığı
(CVE-2022-22957, CVE-2022-22958) – RCE
Bu güvenlik açıklarından etkilenen VMware ürünlerinin listesi aşağıdaki gibi:
- VMware Workspace ONE Access (Access)
- VMware Identity Manager (vIDM)
- VMware vRealize Automation (vRA)
- VMware Cloud Foundation
- vRealize Suite Lifecycle Manager
Geçici çözüm mevcut
VMware, hemen yamalayamayanlar için geçici çözümler sağlıyor. Burada ayrıntıları verilen adımlara ulaşabilirsiniz. Ancak güvenlik açıklarını tamamen ortadan kaldırmanın tek yolu yamaları uygulamak.
Kaynak: bleepingcomputer.com