TR-21-0195 (VMware Güvenlik Zafiyeti)

Genel Bilgi

VMware View Planner ve Tanzu Platform Automation Kit'te Uzaktan Kod Çalıştırma ve XML Enjeksiyonu zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde kontrolün ele geçirilmesi ihtimal dahilindedir. Zafiyetleri CVE kodları şu şekildedir:

CVE-2021-21978, CVE-2019-12761

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; yayınlanan VMware güncellemelerini ivedilikle yapmalarını önermektedir.

Kaynaklar

https://www.cybersecurity-help.cz/vdb/SB2021030307

https://www.cybersecurity-help.cz/vdb/SB2021030308

2021-03-04