TR-19-032 (VMware Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

VMware, VMware vCloud Director for Service Providers 9.5, VMware vSphere ESXi, VMware Workstation Pro / Player, VMware Fusion Pro / Fusion ürünleri üzerinde bulunan uzaktan anlık kod yazdırmaya sebep olabilecek hatalı dosya tanımlayıcısı zafiyetini gidermeye yönelik güvenlik güncellemesi yayınladı.

 

Etki

Kritik önem derecesindeki mevcut güvenlik zafiyeti nedeniyle etkilenen sistemlerde kötü niyetli yazılımların çalıştırılması ve hassas bilgilerin ele geçirilmesi ihtimal dahilindedir.

 

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; VMware tarafından yayınlanan VMSA-2019-0004 ve VMSA-2019-0005 kodlu güvenlik önerilerini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir. Zafiyet durumu ile ilgili CVE kodu aşağıdaki gibidir;

 

Kaynaklar

https://www.vmware.com/security/advisories/VMSA-2019-0004.html

https://www.vmware.com/security/advisories/VMSA-2019-0005.html

https://www.us-cert.gov/ncas/current-activity/2019/03/29/VMware-Releases-Security-Updates

2019-04-01