TR-18-145 (VMware Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

VMware, vSphere Data Protection (VDP), Workstation ve Fusion sistemlerindeki uzaktan kod çalıştırma ve  değişken akış zafiyetlerini çözümlemeyi hedefleyen güvenlik güncellemeleri yayınladı.

Etki

Mevcut güvenlik zafiyeti nedeniyle etkilenen sistemlerde kötü niyetli yazılımların çalıştırılması, sunucu üzerinde komut çalıştırma ve yetki ihlalleri sonucu hassas bilgilerin ele geçirilmesi ihtimal dahilindedir. 

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; VMware tarafından yayınlanan  VMSA-2018-0029 ve VMSA-2018-0030 kodlu güvenlik önerilerini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir. Zafiyetlerle ile ilgili CVE kodları aşağıdaki gibidir;

  • CVE-2018-11066
  • CVE-2018-11067
  • CVE-2018-11076
  • CVE-2018-11077
  • CVE-2018-6983

Kaynaklar

https://www.vmware.com/security/advisories/VMSA-2018-0029.html

https://www.vmware.com/security/advisories/VMSA-2018-0030.html

https://www.us-cert.gov/ncas/current-activity/2018/11/22/VMware-Releases-Security-Updates

2018-11-25