TR-19-087 (VMware Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

VMware, Linux Kernel TCP_SKB_CB(skb)->tcp_gso_segs değerinin düzensiz akışı sonucu TCP Selective Acknowledgement (SACK) üzerinde oluşan zafiyetin ürünlerinde meydana getireceği muhtemel etkileri onarmayı hedefleyen güvenlik güncellemeleri yayınladı.

Etki

Mevcut güvenlik zafiyeti nedeniyle etkilenen sistemlerde kötü niyetli yazılımların çalıştırılması ve buna dayalı DoS saldırıları ihtimal dahilindedir. Güncellemenin kapsadığı ürünler aşağıdaki gibidir;

  • AppDefense
  • Container Service Extension
  • Enterprise PKS
  • Horizon
  • Horizon DaaS
  • Hybrid Cloud Extension
  • Identity Manager
  • Integrated OpenStack
  • NSX for vSphere
  • NSX-T Data Center
  • Pulse Console
  • SD-WAN Edge by VeloCloud
  • SD-WAN Gateway by VeloCloud
  • SD-WAN Orchestrator by VeloCloud
  • Skyline Collector
  • Unified Access Gateway
  • vCenter Server Appliance
  • vCloud Availability Appliance
  • vCloud Director For Service Providers
  • vCloud Usage Meter
  • vRealize Automation
  • vRealize Business for Cloud
  • vRealize Code Stream
  • vRealize Log Insight
  • vRealize Network Insight
  • vRealize Operations Manager
  • vRealize Orchestrator Appliance
  • vRealize Suite Lifecycle Manager
  • vSphere Data Protection
  • vSphere Integrated Containers
  • vSphere Replication

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; VMware tarafından yayınlanan  VMSA-2019-0010 kodlu güvenlik önerisini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir. Zafiyet durumu ile ilgili CVE kodları aşağıdaki gibidir;

Kaynaklar

https://www.vmware.com/security/advisories/VMSA-2019-0010.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11477

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11478

 

2019-07-08