TR-21-0280 (VMware Güvenlik Güncellemesi)

Genel Bilgi

VMware, Carbon Black Cloud Workload'da bulunan zafiyetler için güvenlik güncellemesi yayınladı.

Etki

Mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde kimlik doğrulama aşamasının bypass edilmesi ihtimal dahilindedir. Zafiyetin CVE kodları şöyledir:

CVE-2021-21982, CVE-2021-21975 ve CVE-2021-21983

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; yayınlanan VMware güncellemelerini yapmalarını önermektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21982

https://us-cert.cisa.gov/ncas/current-activity/2021/04/02/vmware-releases-security-update

https://us-cert.cisa.gov/

https://www.vmware.com/security/advisories/VMSA-2021-0005.html

https://securityaffairs.co/wordpress/116233/security/vmware-carbon-black-cloud-flaw.html?utm_source=rss&utm_medium=rss&utm_campaign=vmware-carbon-black-cloud-flaw

https://securityaffairs.co/wordpress/116216/security/vmware-vrops-flaws.html?utm_source=rss&utm_medium=rss&utm_campaign=vmware-vrops-flaws

https://securityaffairs.co/wordpress/116233/security/vmware-carbon-black-cloud-flaw.html?utm_source=rss&utm_medium=rss&utm_campaign=vmware-carbon-black-cloud-flaw

2021-04-05