VMware vCenter için Patch Zamanı. Gün geçmiyorki kullanılan ürünler için sürekli bir güncelleme çıkıyor. Anlaşılan Pandemi döneminde saldırganların iyice canı sıkılmaya başladı.
VMware ürünlerinden vCenter Server ve Cloud Foundation ürünlerinde ortaya çıkmış zafiyet için firma tarafından güncelleme yayımladı.
VMware vCenter için Patch Zamanı
Analizler sonucunda vSphere web istemcisi’ndeki zafiyet CVE-2021-21980 olarak izlenebiliyor ve10 üzerinden 7,5 olarak değerlendirilmiş. Zaafiyetten etkilenen sürüm vCenter 6.5 ve 6.7 dir. 7.0 sürümü için herhangi bir zaafiyet etkisi bildirilmemiştir. Saldırganlar tarafından zafiyet içeren vCenter Server’ın 443 portuna erişim sağlanırsa hassas verilere erişilebiliyor. Zincirleme olarak vCenter’a erişebilen bir saldırgan vSAN üzerinden de hassas verilere erişim sağlayabiliyor.
Zaafiyet ile ilgili linke buradan ulaşabilirsiniz.