TR-15-058 (VMware Yeni Güvenlik Önerileri Açıkladı)

Genel Bilgi

VMware; Windows için VMware Workstation, Player ve Horizon View Client ürünlerinde istemci üzerinde yetki yükseltme zafiyetinin doğmasından ötürü yeni güvenlik güncellemeleri yayınladı.

Etki

Bu zafiyetin sömürülmesi durumunda; saldırgan kişi VMware sistemi üzerinde yetkilerini yükseltebiliyor.
Uygulanabilir güncellemeler ise;

        ·        VMware Workstation 11.1.1

        ·        VMware Workstation 10.0.7

        ·        VMware Player 7.1.1

        ·        VMware Player 6.0.7

        ·        VMware Horizon Client for Windows (with Local Mode Option) 5.4.2

Çözüm

Kullanıcıların ve sistem yöneticilerinin; VMware’in Güvenlik Önerilerini incelemesi (http://www.vmware.com/security/advisories/VMSA-2015-0005.html)   ve gerekli güncellemeleri yapmaları tavsiye edilir.

Kaynaklar

  • https://www.us-cert.gov/ncas/current-activity/2015/07/10/VMware-Releases-Security-Advisory

 

2015-07-14