Vmware kompaniýasy gowşak serwerleri ulanmak arkaly aministratoryň hasap ýazgylaryny ogurlamak mümkinçiligini berýän vRealize Operations çözgüdiniň örän howply gowşaklygyny aýyrmak üçin howpsuzlyk täzelenmelerini köpçülige çykardy.

vRealize Operations - bu lokal çözgüdi ýa-da SaaS çözgüdi hökmünde elýeterli bolup, hususy, gibrid we köp sanly bulut gurşawlar üçin niýetlenen emeli intellekt esasynda işleýän awtomatiki usulda IT-prosesleri dolandyryş guralydyr.

Bu gowşaklyk barada VMware kompaniýasyna Positive Technologies-dan web-howpsuzlygy boýunça gözlegçi Ýegor Dmitrenko tarapyndan habar berildi.

CVE-2021-21975 barabarlaýjy bilen bellenen gowşaklyk vRealize Operations Manager API önüminde serwer tarapyndan galp ýüzlenmeleri ibermek (Server Side Request Forgery, SSRF) ýalňyşlygy sebäpli ýüze çykdy.

Vmware kompaniýasy bu gowşaklyga 10-dan 8,6 derejesi bilen örän howply gowşaklyk diýip baha berdi.

VRealize Operations üçin howpsuzlyk düzedişleri nädip almalydygy barada giňişleýin maglumaty aşakda görkezilen habarlarda görüp bilersiňiz:

• vRealize Operations 7.5.0 Security Patch

• vRealize Operations 8.0.1/8.0.0 Security Patch

• vRealize Operations 8.1.1/8.1.0 Security Patch

• vRealize Operations 8.2.0 Security Patch

• vRealize Operations 8.3.0 Security Patch

Çeşme: bleepingcomputer.com