VMware VCenter Uzaktan Kod Yürütme Güvenlik Zafiyeti

VMware VCenter Uzaktan Kod Yürütme Güvenlik Zafiyeti

VMware vCenter Server ürününde uzaktan kod yürütmeye neden olabilecek ve CVSS V3.1 Skoru 9.8 olan iki kritik* güvenlik zafiyeti yayınlanmıştır.

Söz konusu zafiyetlerin kritikliği ve yüksek skoru nedeniyle aşağıda belirtilen yamaların yüklenmesi tavsiye edilmektedir.

Ayrıca güvenlik açığı ve düzeltme eki yayınlandığından, saldırganların bu düzeltmeyi inceleyip üzerine çalışarak istismar kodları üretebileceği düşünülmektedir.

Etkilenen Sistemler

Aşağıda belirtilen sistemlerin/ürünlerin etkilendiği belirtilmiştir;

• VMware vCenter Server (vCenter Server)
• VMware Cloud Foundation (Cloud Foundation)

IoC’ler

-

Çözüm Önerileri

Aşağıdaki tabloda belirtilen güncellemelerin/yamaların yüklenmesi önerilmektedir.

CVE / CWE

CVE-2021-21985 and CVE-2021-21986

Ek Bilgiler

• https://www.vmware.com/security/advisories/VMSA-2021-0010.html
• https://www.tenable.com/blog/cve-2021-21985-critical-vmware-vcenter-server-remote-code-execution
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21985
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21986

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.