TR-20-880 (VMware Zafiyeti)

Genel Bilgi

VMware ürünlerinde kritik RCE zafiyetleri tespit edildi.

Etki

Birden çok mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde zafiyete sebebiyet verebilmektedir. Bu zafiyetin ileriki zamanlarda zararlı yazılım yaymakta da kullanılabileceği öngörülmektedir. İlgili zafiyetlerin CVE kodları şu şekildedir CVE-2020-3981, CVE-2020-3982, CVE-2020-3992, CVE-2020-3993, CVE-2020-3994 ve CVE-2020-3995 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; VMware güncellemelerini ivedilikle yapmalarını önermektedir.

Kaynaklar

https://www.vmware.com/security/advisories/VMSA-2020-0023.html

https://us-cert.cisa.gov/ncas/current-activity/2020/10/20/vmware-releases-security-updates-multiple-products

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-3981

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-3982

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-3992

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-3993

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-3994

https://us-cert.cisa.gov/ncas/current-activity/2020/10/20/vmware-releases-security-updates-multiple-products

2020-10-22