11.01.2018 TR-18-008 (VMware Güvenlik Güncellemesi Yayınladı)
TR-18-008 (VMware Güvenlik Güncellemesi Yayınladı)
Genel Bilgi
VMware, vSphere, Workstation and Fusion ürünlerinde CVE-2017-5715 kodlu Spectre zafiyetine yönelik güvenlik güncellemesi yayınladı.
Etki
Kritik önem derecesindeki mevcut güvenlik zafiyetleri etkilenen sistemlerin hafıza alanındaki kritik bilgilere erişilerek hassas bilgilerin ele geçirilmesi ihtimal dahilindedir.
Çözüm
Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; VMware tarafından yayınlanan VMSA-2018-0004 kodlu güvenlik önerilerini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir. Meltdown ve Spectre ile ilgili USOM tarafından yayınlanan TR-18-003 kodlu detaylı analiz raporuna da göz atabilirsiniz.
Kaynaklar
www.vmware.com/security/advisories/VMSA-2018-0004.html
https://www.us-cert.gov/ncas/current-activity/2018/01/10/VMware-Releases-Security-Updates
https://www.usom.gov.tr/tehdit/333.html
cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5715
2018-01-11