TR-18-129 (VMware Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

VMware, ESXi (6.7, 6.5, 6.0), Workstation (15.x - 14.x) ve Fusion (11.x - 10.x) sistemlerindeki 3D-Render fonksiyonunun sebebiyet verdiği sınırsız döngü sonucu oluşan DoS zafiyetini çözümlemeyi hedefleyen güvenlik güncellemeleri yayınladı.

Etki

3D-acceleration özelliğinin aktive edildiği durumda doğabilecek mevcut güvenlik zafiyeti nedeniyle etkilenen sistemlerde kötü niyetli yazılımların çalıştırılması, yetki ihlalleri ve hassas bilgilerin ele geçirilmesi ihtimal dahilindedir. 

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; VMware tarafından yayınlanan  VMSA-2018-0025 kodlu güvenlik önerisini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir. Zafiyet durumu ile ilgili CVE kodu aşağıdaki gibidir;

Kaynaklar

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6977

https://kb.vmware.com/s/article/59146

https://www.vmware.com/security/advisories/VMSA-2018-0025.html

https://www.us-cert.gov/ncas/current-activity/2018/10/09/VMware-Releases-Security-Advisory

2018-10-15