29.01.2018 TR-18-020 (VMware Güvenlik Güncellemeleri Yayınladı)
TR-18-020 (VMware Güvenlik Güncellemeleri Yayınladı)
Genel Bilgi
VMware, vRealize Automation ve vSphere Integrated Containers ürünlerinde bulunan deserialization (veriyi tersine serileştirme) ve AirWatch Console ürünündeki Cross Site Request Forgery (CSRF) zafiyetlerine yönelik güvenlik güncellemeleri yayınladı.
Etki
Kritik önem derecesindeki mevcut güvenlik zafiyetleri nedeniyle etkilenen sistemlerin üzerinde kötü niyetli yazılımların çalıştırılması ve hassas bilgilerin ele geçirilmesi ihtimal dahilindedir.
Çözüm
Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; VMware tarafından yayınlanan VMSA-2018-0006 kodlu güvenlik önerilerini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir. Zafiyetlerle ilgili CVE kodları aşağıdaki gibidir;
- Xenon üzerinden vRealize Automation ve vSphere Integrated Containers deserialization (veriyi tersine serileştirme) Zafiyeti
- VMware AirWatch Console Cross Site Request Forgery (CSRF) Zafiyeti
Kaynaklar
https://www.vmware.com/security/advisories/VMSA-2018-0006.html
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-4947
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-4951
https://www.us-cert.gov/ncas/current-activity/2018/01/26/VMware-Releases-Security-Updates
2018-01-29
TR-18-020 (VMware Güvenlik Güncellemeleri Yayınladı)
Genel Bilgi
VMware, vRealize Automation ve vSphere Integrated Containers ürünlerinde bulunan deserialization (veriyi tersine serileştirme) ve AirWatch Console ürünündeki Cross Site Request Forgery (CSRF) zafiyetlerine yönelik güvenlik güncellemeleri yayınladı.
Etki
Kritik önem derecesindeki mevcut güvenlik zafiyetleri nedeniyle etkilenen sistemlerin üzerinde kötü niyetli yazılımların çalıştırılması ve hassas bilgilerin ele geçirilmesi ihtimal dahilindedir.
Çözüm
Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; VMware tarafından yayınlanan VMSA-2018-0006 kodlu güvenlik önerilerini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir. Zafiyetlerle ilgili CVE kodları aşağıdaki gibidir;
- Xenon üzerinden vRealize Automation ve vSphere Integrated Containers deserialization (veriyi tersine serileştirme) Zafiyeti
- VMware AirWatch Console Cross Site Request Forgery (CSRF) Zafiyeti
Kaynaklar
https://www.vmware.com/security/advisories/VMSA-2018-0006.html
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-4947
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-4951
https://www.us-cert.gov/ncas/current-activity/2018/01/26/VMware-Releases-Security-Updates
2018-01-29