TR-18-125 (VMware Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

VMware, AirWatch Console ürününü etkileyen  kimlik doğrulamanın atlatılması zafiyetini gidermeye yönelik güvenlik güncellemesi yayınladı.

Etki

Kritik önem derecesindeki mevcut güvenlik zafiyeti nedeniyle etkilenen sistemlerde kötü niyetli yazılımların çalıştırılması ve hassas bilgilerin ele geçirilmesi ihtimal dahilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; VMware tarafından yayınlanan  VMSA-2018-0024 kodlu güvenlik önerisini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir. Zafiyet durumu ile ilgili CVE kodu aşağıdaki gibidir;

  • CVE-2018-6979

Kaynaklar

https://www.vmware.com/security/advisories/VMSA-2018-0024.html

https://www.us-cert.gov/ncas/current-activity/2018/10/05/VMware-Releases-Security-Update

 

 

 

2018-10-11