VMware Salı günü, VMware Cloud Foundation ürünündeki kritik bir güvenlik açığını gidermek için güvenlik güncellemeleri yayınladı.
Bu güvenlik açığı, CVSS güvenlik açığı puanlama sisteminde 10 üzerinden 9,8 olarak derecelendirilmiştir ve bu açık kaynak kütüphane aracılığıyla uzaktan kod yürütme (RCE) açığı ile ilgili.
Şirket, VMware Cloud Foundation’da kimliği doğrulanmamış son kullanıcıların girişlerini serileştirmek için kullanılan kütüphaneden yararlanılan bir açık olduğunu ve kötü niyetli bir kullanıcının cihazda “root” seviyesinde uzaktan kod çalıştırabileceğini belirten bir açıklamada bulundu.
Yayınlanan yamada bu açık ile birlikte derecesi daha düşük olan 2 güvenlik açığı için de güvenlik güncellemeleri bulunuyor.
Bu tip saldırılardan korunmak için gereken tedbirler
- Sisteminizi stabil olan en güncel sürümde kullanın
- Kullandığınız sistemlerin güvenlik güncellemelerini takip ediniz ve güncellemeleri aldığınızdan emin olun,
- İçeriğinden emin olmadığınız kütüphaneleri sisteminize entegre etmeyin,
- Çalışma sisteminize göre zorunda kalmadıkça sistemlerinizi public ortama açmayın,
- Sisteminizde kullandığınız cihazların düzenli olarak yedeğini alın.