VMSA-2021-0010 – VMware vCenter Server remote code execution and authentication vulnerabilities

Virtualization

Merhaba,

Dün gece yayınlanan zafiyet ile ilgili CVE-2021-21985, CVE-2021-21986 numaralı ve zafiyet riski 9.8 gibi yüksek skorlu güvenlik açığı için yapılacak işlemi anlatacağım.

İki çözüm bulunmakta workaround ve fixed versiyon upgrade.

Workaround çözüm bu zafiyete sebep veren addon’ları pasife çekerek bu işlemi yapar isek vCenter High Availability etkileneceğinden bahsetmektedir. İlgili kb için tıklayınız.

Ben daha temiz olan çözümü fixlenmiş sürümü öneriyorum. Security Advisory response matrixde vCenter sürümünüz (6.7,7.0) fixlenmiş versiyon’u bulunuz ve indiriniz. Security Advisory linki için tıklayınız.

Daha önce vCenter patch’i (upgrade) anlattığım bu yazımdan faydalanıp yeni versiyona geçebilirsiniz.

Umarım faydalı bir yazı olmuştur.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.