VMSA-2021-0014.1
  1. Anasayfa
  2. Günlük

VMSA-2021-0014.1

0

Geçtiğimiz hafta VMware  VMSA-2021-0014.1 CVSSv3 Range 5.3-7.0 olan bir güvenlik açığı duyurdu.  ( VMware ESXi updates address authentication and denial of service vulnerabilities (CVE-2021-21994, CVE-2021-21995)

Etkilenen Uygulamalar
  • VMware ESXi
  • VMware Cloud Foundation (Cloud Foundation)

Açıklama

ESXi’de kullanıldığınız şekliyle SFCB (Small Footprint CIM Broker) bir kimlik doğrulama atlama güvenlik açığına sahiptir.VMware, bu sorunun önem derecesini, maksimum CVSSv3  puanı 7,0 ile Önemli önem derecesi aralığında değerlendirmiştir .

Bilinen Saldırı Vektörleri

ESXi’deki 5989 numaralı bağlantı noktasına ağ erişimi olan kötü niyetli biri kişi, özel hazırlanmış bir istek göndererek SFCB kimlik doğrulamasını atlatarak bu açıktan yararlanabilir. Güvenlik açığını gidermek için https://www.onurcan.com.tr/how-to-upgrade-esxi-6-7-to-7-0-via-cli adresindeki önergeleri takip edebilirsiniz.

Custom ESXI isoları için örnek : https://www.dell.com/support/home/en-us?app=drivers

 

Kaynak : https://www.vmware.com/security/advisories/VMSA-2021-0014.html

15 yılı aşkın bir süredir Bilgi Teknolojileri sektörünün içerisindeyim. Bilişim sektörü ile alakalı farklı eğitimler sertifikalar edinerek bu sektör içerisin de son 12 yıldır profesyonel olarak çalışmaktayım. Yeditepe Üniversitesi Makine bölümü ve Eskişehir Üniversitesi işletme bölümü mezunuyum. Bilişim sektöründe kurumsal firmalarda, pek çok farklı pozisyonlarda görev aldım.

Yazarın Profili

Bültenimize Katılın

Hemen ücretsiz üye olun ve yeni güncellemelerden haberdar olan ilk kişi olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir