wmware

VMware, Workstation, Fusion ve ESXi’de CVE-2021-22045 Yığın Taşmasını Düzeltti

VMware, Workstation, Fusion ve CVE-2021-22045 ürünlerinde hipervizörde kod yürütülmesine neden olabilecek bir yığın taşması sorununu (CVE-2021-22045) ele aldı.

VMware, Work Station, Fusion ve ESXi ürünlerinde CVE-2021-22045 olarak izlenen bir yığın taşması güvenlik açığını gidermek için güvenlik güncellemeleri yayınladı. VMware, ESXi670-212111101-SG, ESXi650-202110101-SG, Workstation 16.2.0 ve Fusion 12.2.0 sürümleriyle bu güvenlik açığını gidermiştir.

Şirkete göre, yukarıdaki ürünlerin CD-ROM aygıtı öykünme işlevinde güvenlik açığı bulunmaktadır. CD-ROM aygıt öykünmesi etkinleştirilmiş bir sanal makineye erişimi olan bir saldırgan, sanal bir makineden hiper yönetici üzerinde kod yürütmek için bu güvenlik açığını diğer kusurlarla zincirleyebilir.

"VMware Workstation, Fusion ve ESXi'deki CD-ROM cihaz öykünmesi yığın taşması güvenlik açığına sahip." şirket tarafından yayınlanan danışma belgesini okur. "CD-ROM aygıt öykünmesiyle sanal bir makineye erişimi olan kötü niyetli bir aktör, sanal bir makineden hipervizörde kod yürütmek için diğer sorunlarla birlikte bu güvenlik açığından yararlanabilir."

Güvenlik açığı özel olarak VMware'e bildirildi ve 7.7 CVSS puanı aldı.

Sanallaştırma devi ayrıca , çalışan tüm sanal makinelerde CD-ROM/DVD aygıtlarının devre dışı bırakılmasından veya bağlantısının kesilmesinden oluşan bu sorun için azaltma sağladı. Aşağıda adım adım prosedür verilmiştir:

1) vSphere Web İstemcisini kullanarak bir vCenter Sunucu sisteminde oturum açın.
2) Sanal makineye sağ tıklayın ve Ayarları Düzenle'ye tıklayın.
3) CD/DVD sürücüsünü seçin ve “Bağlandı” ve “Güç açıkken bağlan”ın işaretini kaldırın ve bağlı ISO'ları çıkarın.

Yöneticiler, bağlı bir CD-ROM/DVD'ye sahip sanal makineleri listelemek için Powercli'yi kullanabilir.

Aşağıdaki komut, bağlı bir cihaza sahip tüm VM'leri listeler.

Get-VM | Get-CDDrive | Where {$_.extensiondata.connectable.connected -eq $true} | Select Parent

Takılı bir CD-ROM/DVD aygıtını çıkarmak ve bağlantısını kesmek için aşağıdaki komutu çalıştırın.

Get-VM | Get-CDDrive | Where {$_.extensiondata.connectable.connected -eq $true} | Set-CDDrive -NoMedia -confirm:$false

Etkilenen ürünler Workstation 16.x ve Fusion 12.x, ESXi 6.5, 6.7 ve 7 sürümleri ve VMware Cloud Foundation'dır.

Şirket, müşterilere güvenlik güncellemelerini bir an önce uygulamalarını tavsiye ediyor.


Kaynak: https://securityaffairs.co/wordpress/126352/security/vmware-cve-2021-22045-heap-overflow.html


Bu içerik ilginizi çektiyse LinkedIn ve Twitter hesaplarımı takip edebilir, daha fazla içeriğe erişebilirsiniz.


E-posta listesine katılın

Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.

Haber bültenine kaydolduğunuz için teşekkürler!

Something went wrong.

Yorum Bırakın

VMware, Workstation, Fusion ve ESXi'de CVE-2021-22045 Yığın Taşmasını Düzeltti

2 min