TR-21-0377 (VMware Güvenlik Zafiyeti)

Genel Bilgi

VMware, vRealize Operations Manager Server 'da Kod Çalıştırma zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde yönetici hakları elde edilmesi ihtimal dahilindedir. Zafiyetin CVE kodları şöyledir:

CVE-2021-21975 ve CVE-2021-21983

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; yayınlanan VMware güncellemelerini yapmalarını önermektedir.

Kaynaklar

https://metasploit.com/download

https://github.com/rapid7/metasploit-framework

https://cxsecurity.com/issue/WLB-2021040176

2021-05-04