VMware Kritik Zafiyetler İçin Kullanıcılarını Uyardı

VMware, vRealize Operations ürününde ortaya çıkan ve yönetici haklarının ele geçirilmesine neden olan güvenlik zafiyeti için kullanıcılarını uyardı.

Zafiyet CVE-2021-21975 kodu ile takip edilebilirken güvelik açığının vRealize Operations Manager API’sinden kaynaklandığı belirtildi.

Güncellemelere aşağıdaki linklerden ulaşabilirsiniz.

Mitigate yöntemlerine baktığımızda ise casa-security-context.xml dosyasında düzenleme yapılması  CaSA servisinin yeniden başlatılması gerekiyor. Casa-security-context.xml dosyasında hangi düzenlemeler yapılacağı yukardaki güncelleme linklerinde anlatılmış durumda.

Diğer ortaya çıkan zafiyet kodları ise şöyle CVE-2021-21974, CVE-2021-21975 ve CVE-2021-21983. Yine bu güvenlik açıkları istismar edilmesi durumunda sistemler üzerinde uzaktan kod çalıştırmaya ( RCE ) izin veriyor.

VMware, kullanıcılarını güncelleme yapmaları konusunda uyarıyor.

Kaynak : bleepingcomputer.com

Exit mobile version