VMware Cloud Foundation Platformu İçin Yama
VMware Salı günü, VMware Cloud Foundation ürünündeki kritik bir güvenlik açığını gidermek için güvenlik güncellemeleri yayınladı.
Bu güvenlik açığı, CVSS güvenlik açığı puanlama sisteminde 10 üzerinden 9,8 olarak derecelendirilmiştir ve bu açık kaynak kütüphane aracılığıyla uzaktan kod yürütme (RCE) açığı ile ilgilidir.
Şirket, VMware Cloud Foundation'da kimliği doğrulanmamış son kullanıcıların girişlerini serileştirmek için kullanılan kütüphaneden yararlanılan bir açık olduğunu ve kötü niyetli bir kullanıcının cihazda “root” seviyesinde uzaktan kod çalıştırabileceğini belirten bir açıklamada bulundu.
Yayınlanan yamada bu açık ile birlikte derecesi daha düşük olan 2 güvenlik açığı için de güvenlik güncellemeleri bulunmaktadır.
Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları;
Sisteminizi stabil olan en güncel sürümde kullanınız,
Kullandığınız sistemlerin güvenlik güncellemelerini takip ediniz ve güncellemeleri aldığınızdan emin olunuz,
İçeriğinden emin olmadığınız kütüphaneleri sisteminize entegre etmeyiniz,
Çalışma sisteminize göre zorunda kalmadıkça sistemlerinizi yerel ortama açmayınız,
Sisteminizde kullandığınız cihazların düzenli olarak yedeğini alınız.
Comentarios