VMware ürünlerinde kritik Yetki Yükseltme, Hizmet Reddi ve Bilgi İfşası zafiyetleri tespit edildi.
Birden çok mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde zafiyete sebebiyet verebilmektedir. Bu zafiyetin ileriki zamanlarda zararlı yazılım yaymakta da kullanılabileceği öngörülmektedir. İlgili zafiyetlerin CVE kodları şu şekildedir CVE-2020-3980, CVE-2020-3986, CVE-2020-3987, CVE-2020-3988, CVE-2020-3989 ve CVE-2020-3990 .
Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; VMware güncellemelerini ivedilikle yapmalarını önermektedir.
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-3980
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-3986
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-3987
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-3988
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-3989
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-3990
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-3980
2020-09-18