TR-18-038 (VMware Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

VMware, VMware Workstation ve Fusion ürünlerinde bulunan DoS (Denial-of-Service) zafiyetine yönelik güvenlik güncellemeleri yayınladı.

Etki

Kritik önem derecesindeki mevcut güvenlik zafiyetleri nedeniyle etkilenen sistemlerin üzerinde kötü niyetli yazılımların çalıştırılması ve hassas bilgilerin ele geçirilmesi ihtimal dahilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; VMware tarafından yayınlanan  VMSA-2018-0008 kodlu güvenlik önerilerini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir. Zafiyet durumu ile ilgili CVE kodu aşağıdaki gibidir;

Kaynaklar

https://www.vmware.com/security/advisories/VMSA-2018-0008.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6957

https://www.us-cert.gov/ncas/current-activity/2018/03/15/VMware-Releases-Security-Updates

 

2018-03-16