VMware, çeşitli ürünlerdeki birkaç ciddi güvenlik açığı için bazı güncellemeler yayınlar. Bazı ürünlerde, saldırganların ürünlere parola olmadan yönetici erişimi sağlaması bile mümkündür. VMware kullanıcıları hızlı hareket etmeli, yama yapmalı ve açıkları kapatmalıdır.
VMware'e göre, aşağıdaki ürünler mevcut boşluklardan ve yamalardan etkilenir: Workspace ONE Access, Workspace, ONE Access Connector, Identity Manager, Identity Manager Connector, vRealize Automation, Cloud Foundation ve vRealize Suite Lifecycle Manager. VMware danışma belgesi VMSA-2022-0021, bireysel boşlukları ve bunlar için önerilen önlemleri listeler.
VMware VMSA-2022-0021 sorunları açıklıyor
Bu güvenlik açıkları, kimlik doğrulama atlama, uzaktan kod yürütme ve ayrıcalık yükseltme güvenlik açıklarıdır. Kimlik doğrulama atlaması, Workspace ONE Access, VMware Identity Manager ve vRealize Automation'a ağ erişimi olan bir saldırganın yönetici erişimi elde edebileceği anlamına gelir. Uzaktan Kod Yürütme (RCE), bir saldırganın bileşenlerin yetkisiz komutlar çalıştırmasına neden olabileceği anlamına gelir. Ayrıcalık yükseltme, yerel erişime sahip bir saldırganın sanal cihazda kök olabileceği anlamına gelir. Şirket içi dağıtımlarda bu sorunları gidermek veya azaltmak için hızlı adımlar atmanız son derece önemlidir. Kuruluşunuz değişiklik yönetimi için ITIL yöntemlerini kullanıyorsa, bu bir "acil durum" değişikliği olarak kabul edilir. Yamalar ve geçici çözümler hakkında bilgiler VMware Güvenlik Danışma Belgesinde bulunabilir..
Ayrıca VMSA-2022-0014'ü yamalayanlar, VMSA-2022-002'yi yamamalıdır.
Hemen şu soru ortaya çıktı: Önceki VMSA-2022-0014 yamasını tamamlayan kullanıcılar yeni yamayı da hemen yükler mi? VMware burada yankılanan bir "evet" veriyor! Çünkü VMSA-2022-0021, etkilenen tüm yazılım bileşenlerinde yeni güvenlik açıkları yamalar.
Henüz VMSA-2022-0014'ü (11) yamalamadıysanız, yalnızca VMSA-2022-0021'i çalıştırmanız gerekir.
Kurumsal yöneticiler önceki yamaları (VMSA-2022-0014 ve VMSA-2022-0011) henüz uygulamadıysa, VMSA-2022-0021'deki yamalara geçebilirler. Paket, önceki hataları kontrol eder ve aynı zamanda bunları yamalar.
Daha fazlası VMware.com'da
VMware Hakkında VMware, kurumsal yazılımıyla dünyanın dijital altyapısını yönetir. Şirketin bulut, mobilite, ağ ve güvenlik alanlarındaki çözümleri, dünya çapında 500.000'den fazla kurumsal müşteriye iş başarıları için dinamik ve verimli bir dijital temel sağlıyor. Yaklaşık 75.000 iş ortağından oluşan dünya çapındaki VMware iş ortağı ağı tarafından desteklenirler. Kaliforniya, Palo Alto'da bulunan şirket, teknolojik yeniliklerini 20 yılı aşkın bir süredir hem kurumsal hem de sosyal amaçlara uyguluyor. VMware'in Almanya ofisi Münih'te bulunuyor. Daha fazla bilgi için şu adrese gidin: www.vmware.com/en. VMware ve Carbon Black, VMware, Inc. veya bağlı kuruluşlarının ABD ve diğer ülkelerdeki tescilli ticari markaları ve ticari markalarıdır.