TR-19-014 (VMware Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

VMware, VMware Integrated OpenStack with Kubernetes (VIO-K), VMware PKS (PKS), VMware vCloud Director Container Service Extension (CSE) ve vSphere Integrated Containers (VIC) ürünleri üzerinde bulunan uzaktan anlık kod yazdırmaya sebep olabilecek hatalı dosya tanımlayıcısı zafiyetini gidermeye yönelik güvenlik güncellemesi yayınladı.

 

Etki

Kritik önem derecesindeki mevcut güvenlik zafiyeti nedeniyle etkilenen sistemlerde kötü niyetli yazılımların çalıştırılması ve hassas bilgilerin ele geçirilmesi ihtimal dahilindedir.

 

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; VMware tarafından yayınlanan VMSA-2019-0001.2 kodlu güvenlik önerilerini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir. Zafiyet durumu ile ilgili CVE kodu aşağıdaki gibidir;

 

Kaynaklar

https://www.vmware.com/security/advisories/VMSA-2019-0001.html

https://www.us-cert.gov/ncas/current-activity/2019/02/15/VMware-Releases-Security-Updates

2019-02-20