TR-18-010 (VMware, Workstation ve Fusion için Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

VMware, Workstation and Fusion ürünlerinde IPv6 modu açık olduğunda oluşan zafiyetlere yönelik güvenlik güncellemesi yayınladı. 

Etki

Kritik önem derecesindeki mevcut güvenlik zafiyetleri etkilenen sistemlerin hafıza alanındaki kritik  bilgilere erişilerek hassas bilgilerin ele geçirilmesi ihtimal dahilindedir. 

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; VMware tarafından yayınlanan VMSA-2018-0005 kodlu güvenlik önerilerini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir. Zafiyetle ilgili CVE kodları aşağıdaki gibidir;

• CVE-2017-4949
• CVE-2017-4950

Kaynaklar

https://www.vmware.com/security/advisories/VMSA-2018-0005.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-4949

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-4950

https://www.us-cert.gov/ncas/current-activity/2018/01/11/VMware-Releases-Security-Updates-Workstation-Fusion

2018-01-15