TR-18-108 (VMware Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

VMware, vSphere, Workstation, Fusion ve Virtual Appliances ürünlerini etkileyen L1 Terminal Fault (L1TF) zafiyetini gidermeye yönelik güvenlik güncellemesi yayınladı.

Etki

Kritik önem derecesindeki mevcut güvenlik zafiyeti nedeniyle etkilenen sistemlerde kötü niyetli yazılımların çalıştırılması ve hassas bilgilerin ele geçirilmesi ihtimal dahilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; VMware tarafından yayınlanan VMSA-2018-0020 ve VMSA-2018-0021 kodlu güvenlik önerilerini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir. Zafiyet durumu ile ilgili CVE kodları aşağıdaki gibidir;

  • CVE-2018-3646
  • CVE-2018-3620

Kaynaklar

https://www.vmware.com/security/advisories/VMSA-2018-0020.html

https://www.vmware.com/security/advisories/VMSA-2018-0021.html

https://www.us-cert.gov/ncas/current-activity/2018/08/14/VMware-Releases-Security-Updates-0

2018-08-15