TR-18-134 (VMware Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

VMware, ESXi (6.7 - ESXi670-201810101-SG, 6.5 - ESXi650-201808401-BG ve 6.0 - ESXi600-201808401-BG), Workstation (15.x - 14.x) ve Fusion (11.x - 10.x) sistemlerindeki SVGA cihazlarında görülen sınır dışı okuma zafiyetini çözümlemeyi hedefleyen güvenlik güncellemeleri yayınladı.

Etki

Mevcut güvenlik zafiyeti nedeniyle etkilenen sistemlerde kötü niyetli yazılımların çalıştırılması, sunucu üzerinde komut çalıştırma ve yetki ihlalleri sonucu hassas bilgilerin ele geçirilmesi ihtimal dahilindedir. 

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; VMware tarafından yayınlanan  VMSA-2018-0026 kodlu güvenlik önerisini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir. Zafiyet durumu ile ilgili CVE kodu aşağıdaki gibidir;

Kaynaklar

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6974

https://www.vmware.com/security/advisories/VMSA-2018-0026.html

https://www.us-cert.gov/ncas/current-activity/2018/10/16/VMware-Releases-Security-Updates

2018-10-20