VMware ESXi and vCenter – Multiple Security Vulnerabilities (VMSA-2024-0013)

VMware vSphere (vCenter & ESXi) ürünlerinde 25 Haziran tarihinde üç tane güvenlik açığı tespit edilmiştir. SEviyeleri moderate (orta) seviyesinde ve 5.3-6.8 arasında skorlarda değerlendirilmiştir. Açıklardan birincisi eğer ESXi sunucularınızı Active Directory servisine üye yaptıysanız, default gelen ve sunucua admin yetkisine sahip “ESX Admins” grubunu Active Directory den silseniz bile yeniden oluşturup, sunucuda authentication (kimlik denetimini) bypass edip sunucuya yetkisiz girişime olanak sağlamaktadır. Diğer tespit edilen iki açıkta “denial of service” tipinde yani servisin çalışmasını engelleyen açıklardır. Tespit edilen açıklarla ilgili patch (yama) lar yayınlanmıştır. Ortamınızı güncellemenizi tavsiye ederiz.

Güncelleme konularında sizlere destek olmaktan memnuniyet duyarız. (info@iticraft.com.tr)

Link: VMSA-2024-0013

Categories:General

Tags:ESXI patch security update vCenter vSphere

tolgaasik

General / VMware / vSphere

Share

Related Posts

VMware vSphere 7.0 Update3d Released

VMware P2V ve Best Practices – Part 3

Oracle & Vmware vSphere Lisanslama ve Destek

Pratic Solutions / Pratik Çözümler

vSphere 7.0 U3 Critical Information

vSphere – Time Synchronization Lost