Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Yüksek önemde VMware hatası, neredeyse bir yıl sonra hala yamalanmadı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Yüksek önemde VMware hatası, neredeyse bir yıl sonra hala yamalanmadı

Genelİşletim Sistemleri

Yüksek önemde VMware hatası, neredeyse bir yıl sonra hala yamalanmadı

teknomers
Son güncelleme: 12 Ekim 2022 16:40
teknomers
Paylaş
Paylaş

VMware vCenter Server 8.0’da neredeyse bir yıl önce keşfedilen yüksek önem düzeyine sahip bir güvenlik açığı henüz yamalanmadı (yeni sekmede açılır)şirket onayladı.

CVE-2021-22048 olarak izlenen kusur, bir ayrıcalık yükseltme güvenlik açığı olarak tanımlanıyor ve yönetici olmayan kullanıcıların yama uygulanmamış sunucularda ayrıcalıklarını yükseltmelerine olanak tanıyor. Kasım 2021’de vCenter Sunucusunun Tümleşik Windows Kimlik Doğrulama mekanizmasında (IWA) keşfedildi.

O sırada, kusurdan başarıyla yararlanan tehdit aktörlerinin “kullanıcı verilerinin ve/veya işlem kaynaklarının kullanıcı yardımı veya kimliği doğrulanmış saldırganlar tarafından gizliliğini ve/veya bütünlüğünü tamamen tehlikeye atabileceği” söylenmişti.

Mevcut geçici çözümler

Yama hala beklemede, ancak deneme eksikliğinden değil. VMware aslında bu yılın Temmuz ayında en güncel sürümü (BleepingComputer’a göre vCenter Server 7.0 Güncelleme 3f) çalıştıran sunucular için kusuru gidermeye çalışan bir güvenlik güncellemesi yayınladı.

Ancak şirket, sorunu çözmediği ve yama sırasında Secure Token Service’in (vmware-stsd) çökmesine neden olduğu için iki haftadan kısa bir süre sonra yamayı geri çekmek zorunda kaldı.

VMware, o sırada güvenlik tavsiyesinde “VMware, daha önce yanıt matrisinde bahsedilen vCenter 7.0u3f güncellemelerinin CVE-2021-22048’i düzeltmediğini ve işlevsel bir sorun oluşturmadığını belirledi.” Dedi.

Yama kullanıma sunulana kadar, etkilenen sistemleri çalıştıran BT yöneticilerinin, LDAP kimlik doğrulaması VEYA AD FS için Kimlik Sağlayıcı Federasyonu (vSphere 7.0) üzerinden IWA’dan Active Directory’ye geçerek bir geçici çözüm dağıtmaları önerilir.

Şirket, “LDAP üzerinden Active Directory kimlik doğrulaması bu güvenlik açığından etkilenmez” dedi ve “Ancak VMware, müşterilerin başka bir kimlik doğrulama yöntemine geçmeyi planlamasını şiddetle tavsiye ediyor.”

Ayrıca, VMware, “LDAP’ler üzerinden Active Directory etki alanı güvenlerini anlamaz, bu nedenle bu yönteme geçen müşterilerin güvenilen etki alanlarının her biri için benzersiz bir kimlik kaynağı yapılandırması gerekecek” dedi. “AD FS için Kimlik Sağlayıcı Federasyonu buna sahip değil. kısıtlama.”

Aracılığıyla BleeBilgisayar (yeni sekmede açılır)



işletim-sistemi-1

Max (eski adıyla) HBO Max’te şu anda en iyi programlar
Alienware oyun dizüstü bilgisayarı bugün 1.150 $ İNDİRİMLİ
Ultra bir vuruş olacak mı? Oppo Find X7 Ultra’nın satın alınması için şimdiden 250 bin ön başvuru toplandı – bu, dünyanın iki periskop lensli ilk akıllı telefonu olacak
En İyi Warhammer 40k Rogue Trader Görevlisi yapısı
Pacific Drive Çöp İncileri – Madde Yapılandırıcıyla Nasıl Açılır
ETİKETLENDİ:BirHalaHatasıneredeyseönemdeSonraVMwareyamalanmadıYılYüksek
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale NVIDIA GeForce RTX 4090 ön siparişleri ve stok nerede bulunur – canlı rapor
Sonraki Makale Co-op Zombie Shooter Projekt Z Modus Games tarafından yayınlanacak

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Oak, 60M Dolar Finansman ile Kimlik Karmaşasını Gidermeye Çalışıyor
Genel
Palworld’de Antik Ağaç Kabuğu Nerelerde Bulunur
Oyun
Yeni Oyun Sanatı ve Korku Sinemasını Bir Araya Getiriyor
Oyun
7800X3D ile 16GB DDR5 RAM’i 61,99$’a kap! 189$ tasarruf edin
Donanım
Daniel Ek, vücut tarama kliniklerini ABD’ye getiriyor
Liste
MSI Claw 8 EX AI+: Güçlü Performans, Şok Eden Fiyat!
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?