TR-21-0173 (VMware Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

VMware; ESXi, vCenter Server ve Cloud Foundation'da bulunan zafiyetler için güncelleme yayınladı

Etki

Birden çok mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde kontrolün ele geçirilmesi ihtimal dahilindedir. Zafiyetlerin CVE kodları şu şekildedir:

CVE-2021-21972, CVE-2021-21973 ve CVE-2021-21974

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; VMware güncellemelerini ivedilikle yapmalarını önermektedir.

Kaynaklar

https://www.vmware.com/security/advisories/VMSA-2021-0002.html

https://us-cert.cisa.gov/ncas/current-activity/2021/02/24/vmware-releases-multiple-security-updates

2021-02-25