VMware Kritik Güvenlik Açığı İçin Yama Yayınladı

VMware Kritik Güvenlik Açığı

VMware Workstation, Fusion ve ESXi’deki yığın taşması güvenlik açığı VMware’e özel olarak bildirilmesinden sonra VMware etkilenen ürünlerindeki kritik güvenlik açıkları için güncellemeler yayınladı.

VMware Güvenlik Açığından Etkilenen Ürünler
  • VMware ESXi
  • VMware Workstation
  • VMware Fusion
  • VMware Cloud Foundation

VMware Workstation, Fusion ve ESXi güncellemeleri, yığın taşması güvenlik açığı çözümü (CVE-2021-22045)

VMware Workstation, Fusion ve ESXi’deki CD-ROM cihazının taklidiyle yığın taşması güvenlik açığı bulunmaktadır. VMware, bu sorunun önem derecesini, maksimum CVSSv3 taban puanı 7,7 ile Önemli önem aralığında olacak şekilde değerlendirmiştir.

Bilinen Saldırı Vektörleri

CD-ROM aygıt taklidiyle sanal bir makineye erişimi olan kötü niyetli bir aktör, sanal makineden hipervizörler üzerinde kod yürütmek için diğer sorunlarla birlikte bu güvenlik açığından yararlanabilir.

Çözüm

CVE-2021-22045’i düzeltmek için aşağıda bulunan ‘Yanıt Matrisi’nin ‘Sabit Sürüm’ sütununda listelenen yamaları uygulayın.

Geçici Çözümler

CVE-2021-22045 için geçici çözümler, aşağıdaki “Yanıt Matrisi”nin “Geçici Çözümler” sütununda listelenmiştir.

NOT:

Başarılı bir kullanım için, sanal makineye CD görüntüsünün eklenmesi gerekir.

Yanıt Matrisi

ÜrünsürümÇalışıyorCVE TanımlayıcıCVSSv3ÖnemSabit SürümGeçi ÇözümEk Belgeler
ESXi7.0HerhangiCVE-2021-220457.7Önemli Yama BeklemedeKB87249Yok
ESXi6.7HerhangiCVE-2021-220457.7Önemli ESXi670-202111101-SGKB87249 Yok
ESXi6.5HerhangiCVE-2021-220457.7Önemli ESXi650-202110101-SGKB87249 Yok
Workstation16.xHerhangiCVE-2021-220457.7Önemli 16.2.0KB87206 Yok
Fusion12.xOS XCVE-2021-220457.7Önemli 12.2.0KB87207 Yok

Yanıt Matrisi Bileşenlerini Dağıtan Etkilenen Ürün Paketleri:

ÜrünsürümÇalışıyorCVE TanımlayıcıCVSSv3önemSabit Sürümgeçici çözümlerEk Belgeler
VMware Cloud Foundation (ESXi)4.xHerhangiCVE-2021-220457.7Önemli Yama BeklemedeKB87249 Yok
VMware Cloud Foundation (ESXi)3.xHerhangiCVE-2021-220457.7Önemli Yama BeklemedeKB87249 Yok

Logu Değiştirin

2022-01-04 VMSA-2022-0001
Initial security advisory.

İlginizi Çekebilecek Makaleler​

LLM (Large Language Models) Nedir?

Günümüzde yapay zeka ve makine öğrenmesi, teknolojinin birçok alanında devrim niteliğinde ilerlemeler kaydetmiştir. Bu ilerlemelerin merkezinde yer alan büyük dil modelleri (LLM – Large Language

Devamı »
Message Broker Nedir?

Message broker, birçok farklı uygulama veya sistem arasında iletişim kurmak için kullanılan bir yazılım aracıdır. Bu araç, bir uygulama tarafından gönderilen mesajları bir veya daha

Devamı »
Loglama Nedir?

Loglama, bilgisayar sistemlerindeki olayları, hataları ve diğer önemli durumları kaydetme işlemidir. Bu kayıtlar, sistem yöneticileri ve geliştiriciler tarafından, sistemlerin işleyişini anlamak, hataları tespit etmek ve

Devamı »
Vcenter Üzerinden ESXI Upgrade’i Nasıl Yapılır?

Öncelikle herkese merhaba arkadaşlar, sizlere Vcenter üzerinde ESXI hostunuzu nasıl upgrade edeceğinizi anlatacağım. Öncelikle hangi versiyona yükselteceksek o versiyonun ISO dosyasını indiriyoruz. Ardından Vcenter’ımızı açıyoruz.

Devamı »