VMware ‘in takip ettiğim ürünlerinin arasında yer alan geçtiğimiz günlerde VMware vRealize Operations ile alakalı 4.4 – 8.6 olan bir güvenlik açığı duyuruldu. VMware vRealize Operations updates address multiple security vulnerabilities (CVE-2021-22022, CVE-2021-22023, CVE-2021-22024, CVE-2021-22025, CVE-2021-22026, CVE-2021-22027)
Etkilenen Uygulamalar
- VMware vRealize Operations
- VMware Cloud Foundation
- vRealize Suite Lifecycle Manager
Açıklama :
Zafiyetlerin ilki vROps api’sini server tarafın’a istek sahteciliği yaparak yönetici hesap bilgilerini elde etmeye çalışmaktadır.
Diğer zafiyet ise vRealize Operations Manager API’sine yönetici erişimi olan kötü niyetli bir kişi, sunucudaki herhangi bir rastgele dosyayı okuyabilir ve bu da bilgilerin açığa çıkmasına neden olabilir
vRealize Operations Manager API’sine ağ erişimi olan, kimliği doğrulanmamış kötü niyetli bir kişi, hassas bilgilerin ifşa edilmesine neden olan herhangi bir event dosyasını okuyabilir.
vRealize Operations Manager API’sine ağ erişimi olan, kimliği doğrulanmamış kötü niyetli bir kişi, mevcut vROps cluster’ınıza yeni nodelar ekleyebilir.
Vakit kaybetmeden bir an önce bu güvenlik açığı ile gerekli aksiyonu almaya başlayınız :) daha fazla ayrıntı için lütfen vmware yayınladığı security bültenini ziyaret etmeyi unutmayınız.
Kaynak https://www.vmware.com/security/advisories/VMSA-2021-0018.html
