TR-19-156 (VMware Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

VMware, ürünlerinde görülen zafiyetleri çözümlemeyi hedefleyen güvenlik güncellemeleri yayınladı. Aşağıdaki ürünlerin güncellenmesi gerekmektedir.

  • VMware vSphere ESXi (ESXi)
  • VMware Workstation Pro / Player (Workstation)
  • VMware Fusion Pro / Fusion (Fusion)
  • VMware Remote Console for Windows (VMRC for Windows)
  • VMware Remote Console for Linux (VMRC for Linux)
  • VMware Horizon Client for Windows
  • VMware Horizon Client for Linux
  • VMware Horizon Client for Mac

Etki

Mevcut güvenlik zafiyeti nedeniyle etkilenen sistemlerde kötü niyetli yazılımların çalıştırılması, sunucu üzerinde komut çalıştırma ve yetki ihlalleri sonucu hassas bilgilerin ele geçirilmesi ihtimal dahilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; VMware tarafından yayınlanan VMSA-2019-0014 kodlu güvenlik önerisini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir. Ürünlerin etliendiği CVE-2019-5527 ve CVE-2019-5535 zafiyetler giderilmektedir.

Kaynaklar

https://www.us-cert.gov/ncas/current-activity/2019/09/20/vmware-releases-security-updates-multiple-products

https://www.vmware.com/security/advisories/VMSA-2019-0014.html

2019-09-23