VMSA-2021-0018
  1. Anasayfa
  2. Security

VMSA-2021-0018

0

VMware ‘in takip ettiğim ürünlerinin arasında yer alan geçtiğimiz günlerde  VMware vRealize Operations  ile alakalı 4.4 – 8.6 olan bir güvenlik açığı duyuruldu. VMware vRealize Operations updates address multiple security vulnerabilities (CVE-2021-22022, CVE-2021-22023, CVE-2021-22024, CVE-2021-22025, CVE-2021-22026, CVE-2021-22027)

Etkilenen Uygulamalar

  • VMware vRealize Operations
  • VMware Cloud Foundation
  • vRealize Suite Lifecycle Manager

Açıklama :

Zafiyetlerin ilki vROps api’sini server tarafın’a istek sahteciliği yaparak yönetici hesap bilgilerini elde etmeye çalışmaktadır.

Diğer zafiyet ise vRealize Operations Manager API’sine yönetici erişimi olan kötü niyetli bir kişi, sunucudaki herhangi bir rastgele dosyayı okuyabilir ve bu da bilgilerin açığa çıkmasına neden olabilir

vRealize Operations Manager API’sine ağ erişimi olan, kimliği doğrulanmamış kötü niyetli bir kişi, hassas bilgilerin ifşa edilmesine neden olan herhangi bir event dosyasını okuyabilir.

vRealize Operations Manager API’sine ağ erişimi olan, kimliği doğrulanmamış kötü niyetli bir kişi, mevcut vROps cluster’ınıza yeni nodelar ekleyebilir.

Vakit kaybetmeden bir an önce bu güvenlik açığı ile gerekli aksiyonu almaya başlayınız :) daha fazla ayrıntı için lütfen vmware yayınladığı security bültenini ziyaret etmeyi unutmayınız.

Kaynak https://www.vmware.com/security/advisories/VMSA-2021-0018.html

15 yılı aşkın bir süredir Bilgi Teknolojileri sektörünün içerisindeyim. Bilişim sektörü ile alakalı farklı eğitimler sertifikalar edinerek bu sektör içerisin de son 12 yıldır profesyonel olarak çalışmaktayım. Yeditepe Üniversitesi Makine bölümü ve Eskişehir Üniversitesi işletme bölümü mezunuyum. Bilişim sektöründe kurumsal firmalarda, pek çok farklı pozisyonlarda görev aldım.

Yazarın Profili

Bültenimize Katılın

Hemen ücretsiz üye olun ve yeni güncellemelerden haberdar olan ilk kişi olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir