VMware VMSA 2021-0020 güvenlik açığı dün akşam itibari ile yayınlandı. Son derece önemli olan bu güvenlik açığını ortamınıza gerekli updateleri geçmenizi tavsiye ediyorum.

Etkilenen ürünler:

• VMware vCenter Server (v 6.5, v 6.7, v 7.0)
• VMware Cloud Foundation (v 3.x, v 4.x)

Özet olarak problem nedir?:

• VMware vCenter üzerinde çoklu güvenlik açıkları (CVSSv3 skorları 9.8 – 4.3 arasında)

Önerilen Çözüm:

• Etkilenen tüm müşteriler mümkün olan en kısa zamanda update’leri uygulamalıdır.
• VCSA için workaround’lar mümkün olmakla beraber update’ler çok yüksekten düşüğe farklı risklere sahip açıkların hepsini kapattığı için Workaround uygulamasını tavsiye etmiyoruz.