fbpx
Back to Blog
VMware Ürünlerini Etkileyen Yığın Taşması Güvenlik Açığı
Category: Güvenlik Açığı, Güvenlik Eğitimi Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , Post Date: 13 February 2022

VMware Ürünlerini Etkileyen Yığın Taşması Güvenlik Açığı

Güvenlik uzmanları geçtiğimiz haftalarda VMware ürünlerin birkaç güvenlik açığına rastladı. Cihazlardaki güvenlik açıkları, CVE-2021-22045 etiketli bir yığın taşmasını işaret ediyordu. Ancak iyi olan şu ki, bu güvenlik açığı yalnızca bazı cihazları etkiliyordu. Biz de bu yazımızda sizlere hangi cihazların savunmasız olduğundan bahsedecek, VMware ürünlerini etkileyen yığın taşması güvenlik açığı hakkında bilgi vereceğiz.

VMware Ürünlerini Etkileyen Yığın Taşması Güvenlik Açığı

VMware Ürünlerini Etkileyen Yığın Taşması Güvenlik Açığı

VMware Ürünlerini Etkileyen Yığın Taşması Güvenlik Açığı

Bu yığın taşması güvenlik açığından etkilenen VMware ürünleri arasında VMware ESXi, Workstation, Fusion ve Cloud Foundation ürünleri bulunuyor. Ancak şirket, ESXi670-202111101-SG, ESXi650-202110101-SG, Workstation 16.2.0, Fusion 12.2.0 modellerinin piyasaya sürdü ve bu güvenlik açığını giderdi.

İşte VMware Ürünlerini Etkileyen Yığın Taşması Güvenlik Açığı Hakkında Detaylı Bilgi!

İşte güvenlik açığına dair detaylı bilgi. Güvenlik açığının CVE kimliği CVE-2021-22045 ve danışma kimliği VMSA-2022-0001. CVSSv3 aralığı ise 7.7. Güvenlik açığı profili 4 Ocak’ta yayınlandı ve ilk tavsiyeden sonra güncellendi. Şirket sonrasında, VMware Workstation, Fusion ve ESXi güncellemeleriyle bu yığın taşması güvenlik açığını giderdi.

VMware Workstation, Fusion ve ESXi CD-ROM cihaz incelemesinde bu yığın taşması güvenlik açığı tespit edildi. CD-ROM aygıtına sanal bir makineye erişimi olan herhangi bir hacker, bu güvenlik açığından yararlanabiliyordu. Bu şekilde hiper yönetici üzerinde rastgele kod yürütebiliyorlardı. Ancak şirket, bu güvenlik açığına hemen müdahale etti ve aşağıdaki önerilerde bulundu.

Her şeyden önce, vSphere Web İstemcisi kullanıcılarının vCenter Sunucu sisteminde oturum açması şart. Oturumu açtıktan sonra ilk yapmanı gereken sanal makineye sağ tıklayıp Ayarları Düzenle’ye tıklamak. Sonrasında ise CD/DVD sürücüsü seçimi yapmalısınız. Bu alanda karşınıza “Bağlandı” ve “Güç açıkken bağlan” seçenekleri çıkacak, bu iki seçeneği de devre dışı bırakın. Son olarak ekli ISO’ları kaldırdığınızda sorunu çözmüş olacaksınız.

VMware Ürünlerini Etkileyen Yığın Taşması Güvenlik Açığına Karşı Ne Yapmalıyız?

VMware Ürünlerini Etkileyen Yığın Taşması Güvenlik Açığı

VMware Ürünlerini Etkileyen Yığın Taşması Güvenlik Açığı

Bunun dışında ise şirket, kullanıcılarına cihazlarını güncellemelerini önerdi. Şirket ayrıca, güncelleme yaptıkları takdirde geçici çözümü uygulamalarına gerek kalmayacağını da ekledi. Buna ek olarak kendini üst seviyede korumak isteyen kullanıcıların siber tehditlerden haberdar olması şart. Bunun için sizleri Tehdit İstihbaratı aracımızı kullanmaya teşvik ediyoruz. Aracımız birçok siteyi tarayarak sizi ilgilendirebilecek tehdit vektörlerini keşfeder. Sonrasında bulduklarını size bildirir. Bu şekilde gelecek saldırılara karşı kendinizi hazırlamanıza yardımcı olur. Daha fazlası için sitemizi ziyaret edebilirsiniz!

Share this post

Back to Blog