TR-19-066 (VMware Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

VMware, Tools 10 and Workstation 15 sistemlerinde görülen zafiyetleri çözümlemeyi hedefleyen güvenlik güncellemeleri yayınladı. Aşağıdaki ürünlerin belirtilen versiyonlara güncellenmesi gerekmektedir.

  • VMware Tools for Windows (VMware Tools)
  • VMware Workstation Pro / Player for Linux (Workstation)

Etki

Mevcut güvenlik zafiyeti nedeniyle etkilenen sistemlerde kötü niyetli yazılımların çalıştırılması, sunucu üzerinde komut çalıştırma ve yetki ihlalleri sonucu hassas bilgilerin ele geçirilmesi ihtimal dahilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; VMware tarafından yayınlanan VMSA-2019-0009 kodlu güvenlik önerisini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir. Ürünlerin etliendiği CVE-2019-5522 ve CVE-2019-5525 zafiyetler giderilmektedir.

Kaynaklar

https://www.vmware.com/security/advisories/VMSA-2019-0009.html

https://www.us-cert.gov/ncas/current-activity/2019/06/06/VMware-Releases-Security-Updates-Tools-and-Workstation

2019-06-10