TR-20-512 (VMware Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

VMware, ürünlerinde görülen Yetki Yükseltme zafiyetleri çözümlemeyi hedefleyen güvenlik güncellemeleri yayınladı. Aşağıdaki ürünlerin güncellenmesi gerekmektedir.

  • Horizon Client
  • Remote Console
  • VeloCloud
  • Fusion

Etki

Mevcut güvenlik zafiyeti nedeniyle etkilenen sistemlerde kötü niyetli yazılımların çalıştırılması, sunucu üzerinde komut çalıştırma ve yetki ihlalleri sonucu hassas bilgilerin ele geçirilmesi ihtimal dahilindedir. Zafiyetlerin VMSA kodları aşağıdaki gibidir; VMSA-2020-0017 ve VMSA-2020-0016 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; VMware tarafından yayınlanan kodlu güvenlik önerisini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir. Ürünlerin etliendiği zafiyetler giderilmektedir.

Kaynaklar

https://www.vmware.com/security/advisories/VMSA-2020-0017.html

https://us-cert.cisa.gov/ncas/current-activity/2020/07/08/vmware-releases-security-update-velocloud

https://www.vmware.com/security/advisories/VMSA-2020-0016.html

https://us-cert.cisa.gov/ncas/current-activity/2020/07/10/vmware-releases-security-updates-multiple-products

2020-07-13