VMware ESXi, Workstation ve Fusion Ürünlerinin Kritik Güvenlik Açıklarını Gideren Yamalar (VMSA-2020-0015) Yayımladı

25 Haziran 2020 Değiştirilme tarihi: 25 Haziran 2020

VMware 23 Haziran’da VMSA-2020-0015 adlı güvenlik danışma belgesi isimli bir dokuman yayınladı. Sanallaştırma ürünlerinde “VMware ESXi”, “VMware Workstation”, “VMware Fusion” ve “VMware Cloud Foundation” içinde birden çok güvenlik açığı bu güvenlik belgesi sayesinde kapatılabilmekte.

VMSA-2020-0015 belge ile şirketin kullanıcılarına ne yapmaları gerektikleriyle iligli tavsiyelerde bulunmuş durumda. CVE numaralarına göre açıklanan 10 güvenlik açığı bulunuyor. Özellikle, SVGA cihazlarındaki serbest kullanım sonrası kusur (CVE-2020-3962) önemli bir başlık olarak dikkat çekiyor. Bu açık 3D grafik özellikli sanal makinelerin hipervizör üzerinde kod yürütmesine izin veriyor. Bu olası büyük bir güvenlik açığı olarak karşımıza çıkıyor. Şiddet derecesi, temel CVSSv3 değeri “9.3” dür.

Vmware kullanıcıları VMSA-2020-0015 dokumanı ayrıntılı okumalı

Şirketin kriterlerine göre dört seviyenin en yükseği olan “Kritik” olarak derecelendirilmiş bu açık aynı zamanda VMware Workstation 15.5.5 ve VMware Fusion 11.5.5’in revize edilmiş sürümlerinde güncelleme talep etmektedir.

“VMware Workstation”, tek bir bilgisayarda birden çok işletim sistemini sanal makineler (VM’ler) olarak çalıştırabilen bir araçtır. Desteklenen işletim sistemi Windows / Linux’tur ve çalışması için 64 bit sürüm CPU ve işletim sistemi gerekir. Uygulama “Kullanıcı” ve “Pro” lisanslamalarını içermektedir. uygulama kişisel ve ticari olmayan kullanımlar için ücretsiz olarak kullanılabilir. Pro uygulama için ise lisan ücreti ödenmek zorundadır.

Vmware tarafından Kritik olarak kodlanan VMSA-2020-0015 adlı dokumanın açıklaması aşağıdaki gibidir. Dokumana bu bağlantıdan ulaşmanız mümkün.

Danışma Kimliği: VMSA-2020-0015

CVSSv3 Aralığı: 4,0 – 9,3

Veriliş tarihi: 2020/06/23

Tarihinde güncellendi: 2020-06-23 (İlk Danışma)

CVE (ler): CVE-2020-3962, CVE-2020-3963, CVE-2020-3964, CVE-2020-3965, CVE-2020-3966, CVE-2020-3967, CVE-2020-3968, CVE-2020-3969, CVE- 2020-3970, CVE-2020-3971

Özet: VMware ESXi, İş İstasyonu ve Fusion güncellemeleri birden çok güvenlik açığı (CVE-2020-3962, CVE-2020-3963, CVE-2020-3964, CVE-2020-3965, CVE-2020-3966, CVE-2020-3967, CVE -2020-3968, CVE-2020-3969, CVE-2020-3970, CVE-2020-3971)

Etkilenen Ürünler

VMware ESXi
VMware Workstation Pro / Kullanıcı (İş İstasyonu)
VMware Fusion Pro / Fusion (Fusion)
VMware Cloud Foundation

VMware ESXi, Workstation ve Fusion’daki çoklu güvenlik açıkları VMware’e özel olarak bildirildi. Etkilenen VMware ürünlerinde ve geçici çözümlerde bu güvenlik açıklarını gidermek için düzeltme ekleri ve güncelleştirmeler bulunmaktadır.

Buradaki bağlantıdan Vmware’in yayınladığı VMSA-2020-0015 adlı güvenlik dokumanına ulaşabilirsiniz.

İlgili Haberler

>> VMware 2021 ilk çeyrek sonuçlarını açıkladı!

>> VMware Kubernetes güvenlik Çözümü Sunan Octarine Firmasını satın alıyor

Vmware kullanıcıları VMSA-2020-0015 dokumanı ayrıntılı okumalı

Etkilenen Ürünler

İlgili HaberlerYazarın Diğer İçerikleri

Türk Telekom Bulut Hizmetlerini VMware Ürün Ailesi Sayesinde Daha Hızlı ve Daha Modern Bir Yapıda Sunuyor

VMware EMEA Bulut Başkan Yardımcısı Hervé Renault: Belirsizlik dolu dünyada kazanmanın yolu akıllı olmaktan geçiyor

VMware EMEA Başkan Yardımcısı ve Teknolojiden Sorumlu Yönetici (CTO) Joe Baguley’in 2023 BT dünyasına yönelik gözlemleri

VMware: Şirketlerde Verileri Etkili Kullanamamak, Yenilikçiliği Engelliyor

Dell Technologies, Depolama Yazılımı, Güvenlik ve Çoklu Bulut Esnekliğine Yeni Kabiliyetler Kazandırıyor

Vivo X100 Ultra Kamera Konusunda Piyasanın En İyisi Olacak mı?

İlgili Haberler Yazarın Diğer İçerikleri