TR-18-020 (VMware Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

VMware, vRealize Automation ve vSphere Integrated Containers ürünlerinde bulunan deserialization (veriyi tersine serileştirme) ve AirWatch Console ürünündeki Cross Site Request Forgery (CSRF) zafiyetlerine yönelik güvenlik güncellemeleri yayınladı.

Etki

Kritik önem derecesindeki mevcut güvenlik zafiyetleri nedeniyle etkilenen sistemlerin üzerinde kötü niyetli yazılımların çalıştırılması ve hassas bilgilerin ele geçirilmesi ihtimal dahilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; VMware tarafından yayınlanan  VMSA-2018-0006 kodlu güvenlik önerilerini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir. Zafiyetlerle ilgili CVE kodları aşağıdaki gibidir;

  • Xenon üzerinden vRealize Automation ve vSphere Integrated Containers deserialization (veriyi tersine serileştirme) Zafiyeti

CVE-2017-4947

  • VMware AirWatch Console Cross Site Request Forgery (CSRF) Zafiyeti

CVE-2017-4951

Kaynaklar

https://www.vmware.com/security/advisories/VMSA-2018-0006.html

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-4947

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-4951

https://www.us-cert.gov/ncas/current-activity/2018/01/26/VMware-Releases-Security-Updates

2018-01-29