TR-19-041 (VMware Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

VMware, SXi, Workstation ve Fusion sistemlerindeki SVGA cihazlarında görülen sınır dışı okuma zafiyetini çözümlemeyi hedefleyen güvenlik güncellemeleri yayınladı. Aşağıdaki ürünlerin güncellenmesi gerekmektedir.

  • ESXi 6.7
  • ESXi 6.5 VMware Workstation Pro 14.1.6, 15.0.3
  • VMware Fusion Pro / Fusion 10.1.6, 11.0.3
  • VMware Workstation Player 14.1.6, 15.0.3

Etki

Mevcut güvenlik zafiyeti nedeniyle etkilenen sistemlerde kötü niyetli yazılımların çalıştırılması, sunucu üzerinde komut çalıştırma ve yetki ihlalleri sonucu hassas bilgilerin ele geçirilmesi ihtimal dahilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; VMware tarafından yayınlanan VMSA-2019-0006 kodlu güvenlik önerisini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir. Ürünlerin etliendiği CVE-2019-5516, CVE-2019-5517 ve CVE-2019-5520 zafiyetler giderilmektedir.

Kaynaklar

https://www.vmware.com/security/advisories/VMSA-2019-0006.html

https://www.us-cert.gov/ncas/current-activity/2019/04/12/VMware-Releases-Security-Updates

2019-04-15