Haberler
VMware, Kritik Cloud Foundation RCE Zafiyeti İçin Güncelleme Yayınladı
VMware, hibrit bulut platformu olan VMware Cloud Foundation’daki kritik bir güvenlik açığını gidermek için güvenlik güncellemeleri yayınladı. CVE-2021-39144 olarak takip edilen zafiyet Cloud Foundation tarafından kullanılan XStream open-source library’de bulunuyor ve CVSSv3 taban puanı 9.8/10 almış durumda.
VMware zafiyeti kapatmak için XStream’i 1.4.19 sürümüne güncelledi ve güncellemeleri yükleyemen kullanıcılar içinde geçici bir çözüm paylaştı.Son olarak sorunun ciddiyeti nedeniyle, kullanım ömrü sona ermiş ürünler içinde güvenlik yamaları yayınladı.
Kaynak: bleepingcomputer.com