Counter Strike 2 Resmen Duyuruldu!

    23 Mart 2023

    CS:GO Source 2 Güncellemesi Işığı Yaktı! Yeni Güncelleme ile Oyuncuları Ne Bekliyor?

    16 Mart 2023

    En Yaygın Kullanılan 15 Google Chrome Eklentisi

    13 Mart 2023

    Trabzonspor’un YouTube Hesabı Hacklendi!

    12 Mart 2023

    Türkiyenin En Aktif 10 Hack Forumu (2023)

    10 Mart 2023

    Ortaöğretim Genel Müdürlüğünün Youtube Hesabı Hacklendi!

    10 Mart 2023

    Uygulama Güvenliği ve API Güvenliği Arasındaki Farklar Nelerdir?

    5 Mart 2023

    En Yüksek Para Kazandıran GTA 5 Soygunları Sıralaması 2023

    12 Şubat 2023

    En İyi Linux Oyunları 2023

    12 Şubat 2023

    iPhone’larda Ön Bellek (Ram) Temizleme Nasıl Yapılır?

    8 Şubat 2023
    Facebook Twitter Instagram
    • Gizlilik Politikası
    • Hakkımızda
    • Reklam Ver
    • İletişim
    Facebook Twitter Instagram Pinterest Vimeo
    Siber BasınSiber Basın
    • Anasayfa
    • Haber
      • Siber Güvenlik Haberleri
      • Hack Haberleri
      • Teknoloji Haberleri
      • Güvenlik Açıkları
    • Video
    • Blog
    • Kategoriler
      • Web
        • Spam
        • VPN
        • Mail
        • Seo
        • Tarayıcı
          • Firefox
          • Google Chrome
          • Opera
        • Deep Web
      • Film
        • Anime
        • Dizi
      • Diğer
        • Apple
          • Macbook
          • AirPods
          • iCloud
        • Vodafone
        • Samsung
        • Program
        • Torrent
        • Sony
        • Virüs
        • Google
          • Google Adsense
        • Turkcell
        • Winrar
        • PDF
        • Yandex
        • Netflix
        • Exxen
        • Amazon
        • E-Kitap
        • İntel
        • Zoom
        • Hosting
        • Microsoft
          • Windows
        • Veri Güvenliği
        • Hacker Grupları
      • İnternet
        • Wi-Fi
        • Proxy
      • Kripto Para
        • Bitcoin
        • Dogecoin
        • Ethereum
        • Kripto Para Borsaları
      • Mobil Telefon
        • Huawei
        • İphone
      • Mobil Uygulamalar
        • Whatsapp
        • App Store
      • Otomobil
        • BMW
        • Elektrikli Arabalar
        • Peugeot
        • Renault
      • Oyun
        • Cyberpunk
        • GTA
        • Call of Duty
        • Apex Legends
        • PlayStation
        • Xbox
        • PUBG
        • Valorant
        • Fortnite
        • Origin
        • Steam
        • Epic Games
        • Far Cry
        • Battlefield
        • Point Blank
        • Lords Mobile
        • Uplay
        • Legend Online
        • Discord
        • Zula
      • Sosyal Medya
        • Facebook
        • Instagram
        • Linkedin
        • Reddit
        • Snapchat
        • Spotify
        • Telegram
        • Tiktok
        • Twitter
        • Twitch
        • Youtube
        • Clubhouse
      • Uzay
        • Mars
      • Yazılım
        • Android
        • Linux
          • Ubuntu
        • WordPress
        • Xenforo
        • Programlama
        • İOS
    Siber BasınSiber Basın

    Anasayfa»Siber Güvenlik Haberleri»VMware, Eski Kritik Sıfır Gün Hatası için bir düzeltme yapıyor
    Siber Güvenlik Haberleri

    VMware, Eski Kritik Sıfır Gün Hatası için bir düzeltme yapıyor

    OnfroyBy Onfroy4 Aralık 2020Güncellendi:12 Ağustos 2021Yorum yapılmamış2 Dakika Okuma Süresi
    Paylaş Facebook Twitter Pinterest LinkedIn Tumblr Reddit Telegram Email
    vmware patch 1280x720
    Paylaş
    Facebook Twitter LinkedIn Pinterest Email

    VMware tam bir yama yayınladı ve NSA tarafından bildirilen güvenlik açığının önem düzeyini “önemli” olarak revize etti.

    VMware, Kasım ayının sonlarında açıklanan sıfırıncı gün hatasını düzeltti – hem Windows hem de Linux işletim sistemleri için Workspace One’ı ve diğer platformları etkileyen bir ayrıcalık artışı hatası. VMware ayrıca, hatanın CVSS önem derecesini kritikten aşağıya “önemli” olarak revize etti.

    ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ilk olarak 23 Kasım’da Cloud Foundation, Identity Manager, vRealize Suite Lifecycle Manager ve Workspace One portföylerinde 12 VMware sürümünü etkileyen yamalanmamış güvenlik açığını işaretlemişti. Ulusal Güvenlik Ajansı (NSA) tarafından şirkete ihbar edildi.

    CVE-2020-4006 olarak izlenen hata, şirketin tavsiyesine göre komut enjeksiyonuna izin veriyor.

    VMware Perşembe günü güncellenmiş bir danışma belgesinde , “8443 numaralı bağlantı noktasındaki yönetici yapılandırıcıya ağ erişimi ve yapılandırıcı yönetici hesabı için geçerli bir şifreye sahip kötü niyetli bir aktör, temeldeki işletim sisteminde sınırsız ayrıcalıklara sahip komutları yürütebilir” dedi .

    Başlangıçta CVSS önem ölçeğinde hataya 10 üzerinden 9,1 olarak verilmiş olsa da, daha fazla araştırma, herhangi bir saldırganın güncellemede belirtilen şifreye ihtiyaç duyacağını ve bu da etkin bir şekilde yararlanılmasını çok daha zor hale getirdiğini gösterdi. Puanı şu anda 7,2, bu da onu “kritik” değil “önemli” yapıyor.

    Danışma belgesine göre “Bu hesap etkilenen ürünlerin dahilindedir ve dağıtım sırasında bir parola belirlenir”. “Kötü niyetli bir aktörün CVE-2020-4006’dan yararlanmaya çalışabilmesi için bu şifreye sahip olması gerekir.” Parolanın kimlik avı veya kaba zorlama / kimlik bilgilerini doldurma gibi taktiklerle elde edilmesi gerekiyordu.

    Güvenlik açığı Kasım ayında ortaya çıktığında, şirket, “CVE-2020-4006 istismarını önlemek için geçici bir çözüm için” geçici çözümler yayınladı ve geçici çözüm yürürlükteyken yapılandırıcı tarafından yönetilen ayar değişikliklerinin mümkün olduğu konusunda bir ödün verdi. Ancak artık tam bir yama mevcuttur.

    Güvenlik açığından etkilenen ürünler şunlardır:

    • VMware Workspace One Access (Erişim)
    • VMware Workspace One Erişim Bağlayıcısı (Erişim Bağlayıcısı)
    • VMware Identity Manager (vIDM)
    • VMware Identity Manager Bağlayıcısı (vIDM Bağlayıcısı)
    • VMware Cloud Foundation
    • vRealize Suite Yaşam Döngüsü Yöneticisi

    Etkilenen sürümler:

    •  Workspace One Access 20.01, 20.10 (Linux)
    •  Identity Manager 3.3.3, 3.3.2, 3.3.1 (Linux)
    •  Identity Manager Bağlayıcısı 3.3.2, 3.3.1 (Linux)
    •  Identity Manager Bağlayıcısı 3.3.3, 3.3.2, 3.3.1 (Windows)
    •  Cloud Foundation 4.x (Linux ve Windows)
    • vRealize Suite Lifecycle Manager 8.x (Linux ve Windows)

     

    Paylaş. Facebook Twitter Pinterest LinkedIn Tumblr Email
    ÖNCEKİ MAKALE Verizon, web sitesinde veri sızıntısı ortaya çıktı
    SONRAKİ MAKALE Covid-19 aşı dağıtımında olan şirketleri Hackerlar hedefliyor
    Onfroy

    Önerilen Gönderiler

    Siber Güvenlik Haberleri

    Uygulama Güvenliği ve API Güvenliği Arasındaki Farklar Nelerdir?

    5 Mart 2023
    Siber Güvenlik Haberleri

    Cep Telefonunun Dinlendiğini Anlamanın 9 Yolu!

    8 Şubat 2023
    Siber Güvenlik Haberleri

    Siber Güvenlik Suçları Nelerdir?

    30 Ocak 2023
    Yorum Ekle

    Yorum Bırak Cancel Reply

    Counter Strike 2 Resmen Duyuruldu!

    23 Mart 2023

    CS:GO Source 2 Güncellemesi Işığı Yaktı! Yeni Güncelleme ile Oyuncuları Ne Bekliyor?

    16 Mart 2023

    En Yaygın Kullanılan 15 Google Chrome Eklentisi

    13 Mart 2023

    Trabzonspor’un YouTube Hesabı Hacklendi!

    12 Mart 2023
    En İyi Gönderiler

    İnstagram E-Posta Adresi Nasıl Bulunur?

    1 Ağustos 2020

    İnstagram Taklitten Kapanan Hesap Nasıl Açılır?

    22 Mart 2022

    Ücretsiz En İyi 14 Android Telefon Hackleme Programları

    13 Şubat 2022
    Paylaş
    • Facebook
    • YouTube
    • TikTok
    • WhatsApp
    • Twitter
    • Instagram
    HAKKIMIZDA
    HAKKIMIZDA

    Siber Basın, 2019 yılında temelleri atılan, okurlarına siber dünyayı yakından takip etme fırsatı vermek, bilgilendirici konular ile sanal dünyaya hazırlık aşamasında gelişimlerini sağlamakta olanaklar sunmak ve yer altı dünyasının ufuklarını gün yüzüne daha çok ulaştırmak amacıyla belirli kişi veya kişiler tarafından açılmıştır.

    Facebook Twitter Instagram YouTube
    SİZİN İÇİN SEÇTİKLERİMİZ

    Counter Strike 2 Resmen Duyuruldu!

    23 Mart 2023

    CS:GO Source 2 Güncellemesi Işığı Yaktı! Yeni Güncelleme ile Oyuncuları Ne Bekliyor?

    16 Mart 2023

    En Yaygın Kullanılan 15 Google Chrome Eklentisi

    13 Mart 2023
    Yeni Yorumlar
    • Point Blank Bedava TG Alma için feritey
    • Point Blank Bedava TG Alma için feritey
    • Türkiye’nin En Aktif 6 Hack Forumu için Omer
    • Türkiye’nin En Aktif 6 Hack Forumu için servet tavsi
    • İnstagram E-Posta Adresi Nasıl Bulunur? için Serkan
    Facebook Twitter Instagram Pinterest
    • Anasayfa
    • Gizlilik Politikası
    • Hakkımızda
    • Hack Haberleri
    • Teknoloji Haberleri
    • Siber Güvenlik Haberleri
    • Hacker Grupları
    • Mobil Telefon
    • Yazılım
    • Oyun
    • İnternet
    • Güvenlik Açıkları
    • Windows
    • Reklam Ver
    • İletişim
    • Telefon Takip
    • Siber Güvenlik Nedir?
    • Siber suçlarla mücadele polisi nasıl olunur?
    • Siber güvenlik uzmanı olmak için hangi bölüme gidilir?
    • Siber güvenlik uzmanı maaşları ne kadar?
    • Nasıl siber güvenlik uzmanı olunur?
    • Telefon hackleme programları
    • Formatsız ekran kilidi açma
    • Telefon temizleme ve hızlandırma programları
    • Youtube video indirme uygulamaları
    • Fake hesabın kimin olduğunu bulma
    • Snapchat engel kaldırma
    • Discord ses değiştirme programları
    • İnstagram taklitten kapanan hesap açma
    • İphone hackleme
    • İnstagram e-posta bulma
    • Facebook e-posta bulma
    • Twitter e-posta bulma
    • Twitter hesap çalma
    • Facebook hesabı çalma
    • İnstagram hesabı çalma
    • Siber Güvenlik Blog
    • Torrent Oyun İndirme Siteleri
    • PDF Şifre Kırma
    • Şifre Kırma Teknikleri
    • Telefon Şifresi Kırma
    • Winrar Şifre Kırma
    • Wifi şifre kırma
    • Telefon Görüşmesi Kaydetme Uygulaması
    • Kolay Para Kazanma Yöntemleri
    • Memur Olma Şartları
    • Nasıl Acil Tıp Teknisyeni (ATT) Olunur?
    • Pinterest Para Kazanma
    • Evde Güve Neden Olur?
    © 2023 - Teknoloji, Siber Güvenlik ve Hack Haberleri - Tüm Hakları Saklıdır.

    Yukarıya yazın ve aramak için Enter tuşuna basın. İptal etmek için Esc tuşuna basın.

    Go to mobile version