Daha önceki yazımda VMware güvenlik güncelleştirmeleri ve duyuruları almak için Security Announce Mailing List adresine kayıt olmamız gerektiğinden bahsetmiştim. Geç olmadan kayıt olmayı unutmayın! VMware aşağıdaki aşağıdaki ürünleri için CVSSv3 puanı 9.8 olarak değerlendirdiği bir güvenlik açığı (ESXi OpenSLP remote code execution vulnerability (CVE-2020-3992) yayınladı.
Impacted Products
- VMware ESXi
- VMware Workstation Pro / Player (Workstation)
- VMware Fusion Pro / Fusion (Fusion)
- NSX-T
- VMware Cloud Foundation
Bu güvenlik açığı, saldırganların ESXI,NSX-T üzerinde herhangi bir kimlik doğrulama işlemine gerek kalmadan rastgele kod yürütmesini sağlamaktadır. Ek olarak VMware, saldırganın güvenlik açığından yararlanabilmesi için management networkünde olması ve bir ESXi hostunuzdaki 427 numaralı porta erişmesi gerektiğine dikkat çekti.
Konuyla alakalı workaroundlara burdan erişim sağlayabilirsiniz.
