TR-21-0513 (VMware Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

VMware; VMware Carbon Black App Control management server, VMware Tools for Windows, VMware Remote Console for Windows ve VMware App Volumes ürünlerinde bulunan Yetki Yükseltme zafiyeti için güvenlik güncellemesi yayınladı

Etki

Mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde tahribata yol açılması ihtimal dahilindedir. CVE kodları şöyledir:

CVE-2021-21999

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; yayınlanan VMware güncellemelerini yapmalarını önermektedir.

Kaynaklar

https://us-cert.cisa.gov/ncas/current-activity/2021/06/23/vmware-releases-security-updatesVMware

https://www.bleepingcomputer.com/news/security/vmware-fixes-authentication-bypass-in-carbon-black-app-control/

https://www.kashifali.ca/2021/06/vmware

https://securityaffairs.co/wordpress/119294/security/vmware-fixes-privilege-escalation-issue-in-vmware-tools-for-windows.html?utm_source=rss&utm_medium=rss&utm_campaign=vmware-fixes-privilege-escalation-issue-in-vmware-tools-for-windows

https://www.vmware.com/support/policies/security_response.html

https://www.vmware.com/security/advisories.html

https://us-cert.cisa.gov/ncas/current-activity/2021/06/23/vmware-releases-security-updates

2021-06-24