OzzTech - VMware Güvenlik Açığı VMware Workstation, Fusion ve ESXi’deki yığın taşması güvenlik açığı VMware’e özel olarak bildirilmesinden sonra VMware etkilenen ürünlerindeki kritik güvenlik açıkları için yama güncellemeleri yayınladı.

VMware Güvenlik Açığından Etkilenen Ürünler

VMware Workstation, Fusion ve ESXi’deki CD-ROM cihazının taklidiyle yığın taşması güvenlik açığı bulunmaktadır. VMware, bu sorunun önem derecesini, maksimum CVSSv3 taban puanı 7,7 ile Önemli önem aralığında olacak şekilde değerlendirmiştir.

Yayınlanan güncellemeyi uygulamazsanız, CD-ROM aygıt taklidiyle kötü niyetli bir aktör tarafından, sanal makineden hipervizörler üzerinde kod yürütülmesi gibi bir saldırı vektörü ile karşılaşabilirsiniz. Ayrıca bu saldırı vektörü diğer sorunlarla birlikte bu güvenlik açığından yararlanabilir. Bu etiket altında toplanan makalelerde çözümler paylaşılmıştır.

Çözüm

CVE-2021-22045’i düzeltmek için aşağıda bulunan ‘Yanıt Matrisi’nin ‘Sabit Sürüm’ sütununda listelenen geçici çözümler için isegeçici çözümler sütununda yayınlanan yamaları uygulayın. Cihazınızı başarılı bir şekilde yamalamak için, sanal makineye CD görüntüsünün eklenmesi gerekir.

Logu Değiştirin

2022-01-04 VMSA-2022-0001 Initial security advisory.

">
VMware Kritik Güvenlik Açığı İçin Yama Yayınladı
Siber Güvenlik

VMware Kritik Güvenlik Açığı İçin Yama Yayınladı

Ocak 5, 2022 8:50

VMware Workstation, Fusion ve ESXi’deki yığın taşması güvenlik açığı VMware’e özel olarak bildirilmesinden sonra...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.