TR-18-051 (VMware Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

VMware,  vRealize Automation (vRA) ürünü üzerinde bulunan DOM tabanlı cross-site scripting (XSS) ve oturum yenileme zafiyetlerine yönelik güvenlik güncellemeleri yayınladı.

Etki

Kritik önem derecesindeki mevcut güvenlik zafiyetleri nedeniyle etkilenen sistemlerde kötü niyetli yazılımların çalıştırılması ve hassas bilgilerin ele geçirilmesi ihtimal dahilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; VMware tarafından yayınlanan VMSA-2018-0009 kodlu güvenlik önerilerini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir. Zafiyet durumu ile ilgili CVE kodları aşağıdaki gibidir;

Kaynaklar

https://www.vmware.com/security/advisories/VMSA-2018-0009.html

https://nvd.nist.gov/vuln/detail/CVE-2018-6958

https://nvd.nist.gov/vuln/detail/CVE-2018-6959

https://www.us-cert.gov/ncas/current-activity/2018/04/13/VMware-Releases-Security-Updates

2018-04-16