VMware 23 Haziran’da VMSA-2020-0015 adlı güvenlik danışma belgesi isimli bir dokuman yayınladı. Sanallaştırma ürünlerinde “VMware ESXi”, “VMware Workstation”, “VMware Fusion” ve “VMware Cloud Foundation” içinde birden çok güvenlik açığı bu güvenlik belgesi sayesinde kapatılabilmekte.
VMSA-2020-0015 belge ile şirketin kullanıcılarına ne yapmaları gerektikleriyle iligli tavsiyelerde bulunmuş durumda. CVE numaralarına göre açıklanan 10 güvenlik açığı bulunuyor. Özellikle, SVGA cihazlarındaki serbest kullanım sonrası kusur (CVE-2020-3962) önemli bir başlık olarak dikkat çekiyor. Bu açık 3D grafik özellikli sanal makinelerin hipervizör üzerinde kod yürütmesine izin veriyor. Bu olası büyük bir güvenlik açığı olarak karşımıza çıkıyor. Şiddet derecesi, temel CVSSv3 değeri “9.3” dür.
Vmware kullanıcıları VMSA-2020-0015 dokumanı ayrıntılı okumalı
Şirketin kriterlerine göre dört seviyenin en yükseği olan “Kritik” olarak derecelendirilmiş bu açık aynı zamanda VMware Workstation 15.5.5 ve VMware Fusion 11.5.5’in revize edilmiş sürümlerinde güncelleme talep etmektedir.
“VMware Workstation”, tek bir bilgisayarda birden çok işletim sistemini sanal makineler (VM’ler) olarak çalıştırabilen bir araçtır. Desteklenen işletim sistemi Windows / Linux’tur ve çalışması için 64 bit sürüm CPU ve işletim sistemi gerekir. Uygulama “Kullanıcı” ve “Pro” lisanslamalarını içermektedir. uygulama kişisel ve ticari olmayan kullanımlar için ücretsiz olarak kullanılabilir. Pro uygulama için ise lisan ücreti ödenmek zorundadır.
Vmware tarafından Kritik olarak kodlanan VMSA-2020-0015 adlı dokumanın açıklaması aşağıdaki gibidir. Dokumana bu bağlantıdan ulaşmanız mümkün.
Etkilenen Ürünler
- VMware ESXi
- VMware Workstation Pro / Kullanıcı (İş İstasyonu)
- VMware Fusion Pro / Fusion (Fusion)
- VMware Cloud Foundation
VMware ESXi, Workstation ve Fusion’daki çoklu güvenlik açıkları VMware’e özel olarak bildirildi. Etkilenen VMware ürünlerinde ve geçici çözümlerde bu güvenlik açıklarını gidermek için düzeltme ekleri ve güncelleştirmeler bulunmaktadır.
Buradaki bağlantıdan Vmware’in yayınladığı VMSA-2020-0015 adlı güvenlik dokumanına ulaşabilirsiniz.
İlgili Haberler
>> VMware 2021 ilk çeyrek sonuçlarını açıkladı!
>> VMware Kubernetes güvenlik Çözümü Sunan Octarine Firmasını satın alıyor