Geçtiğimiz hafta VMware VMSA-2021-0014.1 CVSSv3 Range 5.3-7.0 olan bir güvenlik açığı duyurdu. ( VMware ESXi updates address authentication and denial of service vulnerabilities (CVE-2021-21994, CVE-2021-21995)
- VMware ESXi
- VMware Cloud Foundation (Cloud Foundation)
Açıklama
ESXi’de kullanıldığınız şekliyle SFCB (Small Footprint CIM Broker) bir kimlik doğrulama atlama güvenlik açığına sahiptir.VMware, bu sorunun önem derecesini, maksimum CVSSv3 puanı 7,0 ile Önemli önem derecesi aralığında değerlendirmiştir .
Bilinen Saldırı Vektörleri
ESXi’deki 5989 numaralı bağlantı noktasına ağ erişimi olan kötü niyetli biri kişi, özel hazırlanmış bir istek göndererek SFCB kimlik doğrulamasını atlatarak bu açıktan yararlanabilir. Güvenlik açığını gidermek için https://www.onurcan.com.tr/how-to-upgrade-esxi-6-7-to-7-0-via-cli adresindeki önergeleri takip edebilirsiniz.
Custom ESXI isoları için örnek : https://www.dell.com/support/home/en-us?app=drivers
Kaynak : https://www.vmware.com/security/advisories/VMSA-2021-0014.html
