Vmware kullananlar icin acill yama vakti! VMSA-2021-0002

Merhaba ; VMware tarafından 23.02.2021 tarihli ,Kritik öneme sahipVMware Security Advisory VMSA-2021-0002 yayınlanmıştır. CVE idleri CVE-2021-21972, CVE-2021-21973, CVE-2021-21974 CVE-2021-21972, CVE-2021-21973, CVE-2021-197 dir. Etkilenen ürün grupları VMware ESXi ,VMware vCenter Server ,VMware Cloud Foundation 


VSphere Client (HTML5),  vCenter Server eklentisinde uzaktan kod yürütme güvenlik açığı içermektedir.. VMware, bu sorunun ciddiyetini, maksimum CVSSv3 taban puanı 9,8 ile Kritik önem aralığında olarak değerlendirmiştir.


443 portuna  erişimi olan kötü niyetli bir saldırgan, vCenter Sunucusunu barındıran temel işletim sisteminde sınırsız ayrıcalıklara sahip yetkiler ile komutları yürütmektedir. Linkten ilgili VMware Security Advisory erişebilirsiniz.


İyi Çalışmalar.

Karışık Yazılar