Home  >  

Tag: security

June 11, 2022

VMware – CDROM Emulation Vulnerability

2022 Ocak ayının ilk açığı olarak karşımıza çıkan CD-ROM emulasyon yazılımındaki açık VMware Workstation, Fusion ve ESXi ürünlerinde tespit edilmişti. Açığın 10 üzerinden değeri 7.7 olarak belirlenmişti. İlgili yazılımda tespit edilen ve heap-overflow zaafiyeti olarak adreslenen açığın giderilmesi için “workaround” dediğimiz adımlar uygulanabilir, ya da kalıcı çözüm olarak yayınlanan patch (yama) ler geçilebilir. En güzel yöntem patch geçmek olacaktır, ama...
Categories Security/VMware
June 4, 2022

Apache – Log4j Vulnerability

2021 yılının son günlerinde yaşadığımız yüksek kritiklik seviyesine sahip Apache-Log4j açığı sanırım tüm altyapı ekiplerini ciddi anlamda yormuştur. Sadece VMware ürünlerinde değil, sektörde kullanılan birçok ürün bu açıktan etkilenmişti. Açığın kapatıldığı “fixed version” dediğimiz uygulamaların güncellenmiş versiyonları da duyuru yapıldıktan kısa bir süre sonra yayınlanmıştı ama bazı durumlarda sistemlerimizde fixed versiyonlara geçemeyebiliyoruz, bunun kendi ortamlarınızda hizmet kesintisi alınması zorluğu, versiyon...
Categories General/VMware
March 14, 2022

VMware Security Advisory – VMSA-2022-0007

01 Mart tarihinde duyurulan VMTools açığıyla ilgili VMware Security Advisory dökümanına aşağıdaki linkten erişebilirsiniz. Bu açığın çözümü VMware Tools versiyonlarınızı 12.0 versiyonuna güncellemektir. Herhangi bir geçici çözüm (workaround) bulunmamaktadır. Product Vulnerability Release – Weekly VMware tools vulnerability for Windows Advisory ID:VMSA-2022-0007 CVSSv3 Range:5.6 Issue Date:2022-03-01 Updated On:2022-03-01 (Initial Advisory) CVE(s):CVE-2022-22943 Synopsis:VMware Tools for Windows update addresses an uncontrolled search path...
Categories General/VMware
February 21, 2022

VMSA-2022-0004 – VMware Security Advisory

15 Şubat 2022 tarihinde VMware tarafından önemli güvenlik açıklarını adresleyen VMSA-2022-0004 dökümanı yayınlandı. Yapılan duyuru da birden fazla açığın adreslendiği görülmektedir.   Affected Products: VMware ESXi VMware Workstation Pro / Player (Workstation) VMware Fusion Pro / Fusion (Fusion) VMware Cloud Foundation (Cloud Foundation)   VMSA-2022-0004 – Vulnerabilities in same announcement:  Use-after-free vulnerability in XHCI USB controller (CVE-2021-22040) Double-fetch vulnerability in UHCI...
Categories General/VMware
September 22, 2021

VMware vCenter/VCF Security Issue – Critical

21 Eylül tarihinde VMware tarafından çok kritik bir güvenlik bülteni yayınlandı. Bu bülten içerisinde 19 tane açık tespit edildiği ve bunların nasıl kapatılacağından net bir şekilde bahsediliyor. Etkilenen sadece iki ürün olduğu görülüyor: VMware vCenter Server ve VMware Cloud Foundation. Tespit edilen açıkların bir an önce kapatılması gerekiyor. Çünkü kritiklik derecesi özellikle açıkların bir tanesinde 10 üzerinden 9.8, dolayısıyla hemen...
Categories General/vSphere