TR-21-0200 (VMware Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

VMware View Planner ürünü için güvenlik güncellemesi yayınladı

Etki

Mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde kontrolün ele geçirilmesi ihtimal dahilindedir. Zafiyetlerin CVE kodları şu şekildedir:

CVE-2021-21978 ve CVE-2021-21972

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; yayınlanan VMware güncellemelerini ivedilikle yapmalarını önermektedir.

Kaynaklar

https://us-cert.cisa.gov/

https://us-cert.cisa.gov/ncas/current-activity/2021/03/04/vmware-releases-security-update

https://www.bleepingcomputer.com/news/security/vmware-releases-fix-for-severe-view-planner-rce-vulnerability/

https://www.vmware.com/products/view-planner.html

https://www.vmware.com/security/advisories/VMSA-2021-0003.html

https://nvd.nist.gov/vuln/detail/CVE-2021-21978

https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:L

https://www.bleepingcomputer.com/news/security/vmware-fixes-critical-rce-bug-in-all-default-vcenter-installs/

https://securityaffairs.co/wordpress/115285/security/vmware-view-planner-rce.html?utm_source=rss&utm_medium=rss&utm_campaign=vmware-view-planner-rce

https://us-cert.cisa.gov/ncas/current-activity/2021/03/04/vmware-releases-security-update

2021-03-05