[wpcc-iframe src=”https://open.spotify.com/embed-podcast/episode/6WtfOw92p1P0ffZUKbSYGe” width=”100%” frameborder=”no” height=”152″ scrolling=”no” allowtransparency=”true” allow=”encrypted-media”]
Sanallaştırma teknolojisi için kullanılan VMware, dünya genelinde çok sayıda şirkette kullanılıyor. Hatta geliştiriciler ve konuya ilgisi olan son kullanıcılar da evinden bu yazılımı kullanabiliyor. Ancak gelen haberlere göre Rus devleti destekli olduğu belirtilen hackerlar, yeni bir zafiyeti kullanarak önemli verileri ele geçiriyor.
Zafiyet sayesinde web shell kullanıldığı ve şirketlere ait önemli verilerin ele geçirildiği aktarıldı. Zafiyet sayesinde sanal makinelerin web yönetim arayüzüne ulaşıldığı belirtildi. Bu nedenle ABD’nin kritik savunma kuruluşlarında zafiyetin kapatılması için çalışmalara başlandığı aktarıldı.
Sanallaştırma teknolojisi hedefte
NSA’ya konu hakkında daha fazla bilgi talebinde bulunan basın kuruluşlarına “yabancı kötü niyetli siber faaliyetlerden etkilenenler hakkında ayrıntıların kamuoyuna açıklanmadığı” söylendi. Sonrasında da “Etkilenen ürünleri kullanan herhangi bir firma ya da kuruluşun, yazılım için gelen güncellemeyi kurması gerektiği” belirtildi. NSA bu saldırının ne zamandan beri yapıldığına dair bir duyuru yapmadı.
VMware tarafından zafiyetin giderildiği ve 3 Aralık tarihi itibariyle kullanıcılara güncellemelerin gönderildiği aktarıldı. Güncelleme sonrasında söz konusu zafiyetin tekrar kullanılamadığı belirtildi.
Söz konusu zafiyetten etkilenen yazılımların şunlar olduğu duyuruldu:
VMware Workspace One Access 20.01, 20.10 (Linux)
VMware Identity Manager (vIDM) 3.3.1 up to 3.3.3 (Linux)
VMware Identity Manager Connector (vIDM Connector) 3.3.1, 3.3.2 (Linux)
VMware Identity Manager Connector (vIDM Connector) 3.3.1, 3.3.2, 3.3.3 / 19.03.0.0, 19.03.0.1 (Windows)
VMware Cloud Foundation 6 4.x
VMware vRealize Suite Lifecycle Manager 7 8.x
Editör : SavunmaTR Haber Merkezi
