1. Ana Sayfa
  2. Günlük
  3. CVE-2020-3992 | VMSA-2020-0023

CVE-2020-3992 | VMSA-2020-0023

Untitled

 

Daha önceki yazımda VMware güvenlik güncelleştirmeleri ve duyuruları almak için  Security Announce Mailing List adresine kayıt olmamız gerektiğinden bahsetmiştim.  Geç olmadan kayıt olmayı unutmayın! VMware aşağıdaki aşağıdaki ürünleri için CVSSv3 puanı 9.8 olarak değerlendirdiği bir güvenlik açığı  (ESXi OpenSLP remote code execution vulnerability (CVE-2020-3992) yayınladı.

Impacted Products
  • VMware ESXi
  • VMware Workstation Pro / Player (Workstation)
  • VMware Fusion Pro / Fusion (Fusion)
  • NSX-T
  • VMware Cloud Foundation

Bu güvenlik açığı,  saldırganların ESXI,NSX-T üzerinde herhangi bir kimlik doğrulama işlemine gerek kalmadan rastgele kod yürütmesini sağlamaktadır.  Ek olarak VMware, saldırganın güvenlik açığından yararlanabilmesi için management networkünde olması ve bir ESXi hostunuzdaki 427 numaralı porta erişmesi gerektiğine dikkat çekti.

 

Konuyla alakalı workaroundlara burdan erişim sağlayabilirsiniz.

 

Yorum Yap

Yazar Hakkında

15 yılı aşkın bir süredir Bilgi Teknolojileri sektörünün içerisindeyim. Bilişim sektörü ile alakalı farklı eğitimler sertifikalar edinerek bu sektör içerisin de son 12 yıldır profesyonel olarak çalışmaktayım. Yeditepe Üniversitesi Makine bölümü ve Eskişehir Üniversitesi işletme bölümü mezunuyum. Bilişim sektöründe kurumsal firmalarda, pek çok farklı pozisyonlarda görev aldım.

Yorum Yap