Daha önceki yazımda VMware güvenlik güncelleştirmeleri ve duyuruları almak için Security Announce Mailing List adresine kayıt olmamız gerektiğinden bahsetmiştim. Geç olmadan kayıt olmayı unutmayın!
Contents of the Post
VMware Tools update addresses an out-of-bounds read vulnerability.
VMware Tools 10.3.0 versiyonunda windows sunucularda paylaşılan klasörlere yetkisiz erişim ile alakalı bir güvenlik açığı tespit edildi. Bu guvenlik açığı ile saldırgan guest VM’ler üzerinde ayrıcalıklı yetkilere sahip olabilir.
Konuyla alakalı buradan
VMware Tools Version 10.3.0 Recall and Workaround Recommendations
Bazı yapılandırmalarda VMware tools 10.3.0 ile piyasaya sürülen VMXNET3 driver ‘i PSOD’a veya guest networklerin bağlantısının kopmasına sebebiyet vermektedir.
VMware Tools 10.3.0 ile piyasaya sürülen VMXNET3 sürücüsünde tanımlanan sorunlar sebebiyle, VMware bu sürümü geri çağırdı ve artık indirilmesine izin vermiyor.
Aşağıdaki versiyonlara sahipseniz
- vSphere ESXi 6.5 hosts
- VM Hardware Version 13
- Windows 8/Windows Server 2012 or higher guest OS
Çözüm için : VMware VMware Tools 10.3.0’ı kaldırmayı ve ardından VMware Tools 10.2.5’i yeniden yüklemenizi önerir. VMware Tools 10.2.5, VMware Downloads sayfasından edinilebilir .
Konuyla alakalı KB
