TR-19-024 (VMware Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

VMware, Workstation 14 ve 15 ile Horizon 6 ve 7 ürünleri üzerinde bulunan yetki yükseltme ve bilgi ifşası zafiyetlerini gidermeye yönelik güvenlik güncellemesi yayınladı.

 

Etki

Kritik önem derecesindeki mevcut güvenlik zafiyeti nedeniyle etkilenen sistemlerde kötü niyetli yazılımların çalıştırılması ve hassas bilgilerin ele geçirilmesi ihtimal dahilindedir.

 

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; VMware tarafından yayınlanan VMSA-2019-0002 ve VMSA-2019-0003 kodlu güvenlik önerilerini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir. Zafiyet durumları ile ilgili CVE kodları aşağıdaki gibidir;

 

Kaynaklar

https://www.vmware.com/security/advisories/VMSA-2019-0002.html

https://www.vmware.com/security/advisories/VMSA-2019-0003.html

https://www.us-cert.gov/ncas/current-activity/2019/03/15/VMware-Releases-Security-Updates-Workstation-and-Horizon

2019-03-19