TR-21-0297 (VMware Güvenlik Zafiyeti)

Genel Bilgi

VMware, Carbon Black Cloud 'ta Yetki Yükseltme zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde yönetici hakları elde edilmesi ihtimal dahilindedir. Zafiyetin CVE kodları şöyledir:

CVE-2021-21982 ve CVE-2020-9922

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; yayınlanan VMware güncellemelerini yapmalarını önermektedir.

Kaynaklar

https://docs.vmware.com/en/VMware-Carbon-Black-Cloud-Workload/1.0/carbonblack_workload/GUID-E2ED3713-315B-4EEE-A3E8-A7A09A011101.html

https://docs.vmware.com/en/VMware-Carbon-Black-Cloud-Workload/1.0/rn/cbc-workload-102-release-notes.html

https://threatpost.com/critical-cloud-bug-vmware-carbon-black/165278/

2021-04-07