TR-21-0246 (VMware Güvenlik Bildirimi)

Genel Bilgi

VMware, vSphere HTML5 Client ürününde bulunan Uzaktan Kod Çalıştırma zafiyeti için güvenlik bildirimi yayınladı

Etki

Mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde kod çalıştırılması ihtimal dahilindedir. Zafiyetin CVE kodları şu şekildedir:

CVE-2021-21972, CVE-2021-21973 ve CVE-2021-21974

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; yayınlanan VMware güncellemelerini yapmalarını önermektedir.

Kaynaklar

https://borncity.com/win/2021/02/24/vmware-fixt-kritische-rce-schwachstelle-im-vsphere-html5-client/

https://lifars.com/2021/03/vmware-warns-of-critical-remote-code-execution-vulnerability-in-vsphere-html5-client/

2021-03-18