VMware, vRealize Operations ürününde ortaya çıkan ve yönetici haklarının ele geçirilmesine neden olan güvenlik zafiyeti için kullanıcılarını uyardı.
Zafiyet CVE-2021-21975 kodu ile takip edilebilirken güvelik açığının vRealize Operations Manager API’sinden kaynaklandığı belirtildi.
Güncellemelere aşağıdaki linklerden ulaşabilirsiniz.
- vRealize Operations 7.5.0 Security Patch
- vRealize Operations 8.0.1/8.0.0 Security Patch
- vRealize Operations 8.1.1/8.1.0 Security Patch
- vRealize Operations 8.2.0 Security Patch
- vRealize Operations 8.3.0 Security Patch
Mitigate yöntemlerine baktığımızda ise casa-security-context.xml dosyasında düzenleme yapılması CaSA servisinin yeniden başlatılması gerekiyor. Casa-security-context.xml dosyasında hangi düzenlemeler yapılacağı yukardaki güncelleme linklerinde anlatılmış durumda.
Diğer ortaya çıkan zafiyet kodları ise şöyle CVE-2021-21974, CVE-2021-21975 ve CVE-2021-21983. Yine bu güvenlik açıkları istismar edilmesi durumunda sistemler üzerinde uzaktan kod çalıştırmaya ( RCE ) izin veriyor.
VMware, kullanıcılarını güncelleme yapmaları konusunda uyarıyor.
Kaynak : bleepingcomputer.com