İlginizi Çekebilir
  1. Ana Sayfa
  2. Günlük
  3. VMSA-2021-0014.1

VMSA-2021-0014.1

featured

Geçtiğimiz hafta VMware  VMSA-2021-0014.1 CVSSv3 Range 5.3-7.0 olan bir güvenlik açığı duyurdu.  ( VMware ESXi updates address authentication and denial of service vulnerabilities (CVE-2021-21994, CVE-2021-21995)

Etkilenen Uygulamalar
  • VMware ESXi
  • VMware Cloud Foundation (Cloud Foundation)

Açıklama

ESXi’de kullanıldığınız şekliyle SFCB (Small Footprint CIM Broker) bir kimlik doğrulama atlama güvenlik açığına sahiptir.VMware, bu sorunun önem derecesini, maksimum CVSSv3  puanı 7,0 ile Önemli önem derecesi aralığında değerlendirmiştir .

Bilinen Saldırı Vektörleri

ESXi’deki 5989 numaralı bağlantı noktasına ağ erişimi olan kötü niyetli biri kişi, özel hazırlanmış bir istek göndererek SFCB kimlik doğrulamasını atlatarak bu açıktan yararlanabilir. Güvenlik açığını gidermek için https://www.onurcan.com.tr/how-to-upgrade-esxi-6-7-to-7-0-via-cli adresindeki önergeleri takip edebilirsiniz.

Custom ESXI isoları için örnek : https://www.dell.com/support/home/en-us?app=drivers

 

Kaynak : https://www.vmware.com/security/advisories/VMSA-2021-0014.html

Yorum Yap

Yazar Hakkında

15 yılı aşkın bir süredir Bilgi Teknolojileri sektörünün içerisindeyim. Bilişim sektörü ile alakalı farklı eğitimler sertifikalar edinerek bu sektör içerisin de son 12 yıldır profesyonel olarak çalışmaktayım. Yeditepe Üniversitesi Makine bölümü ve Eskişehir Üniversitesi işletme bölümü mezunuyum. Bilişim sektöründe kurumsal firmalarda, pek çok farklı pozisyonlarda görev aldım.

Yorum Yap