Vmware kompaniýasy vRealize Business for Cloud önüminde örän howply gowşaklygy aýyrmak üçin howpsuzlyk täzelenmeleri çykardy, bu gowşaklyk autentifikasiýa barlagyndan geçmedik ýaramaz niýetli ulanyjy üçin gowşak serwerlerde uzaklykdan zyýanly kod ýerine ýetirmek mümkinçiligini berýär.

Howpsuzlyk gowşaklygy üçin CVE-2021-21984 identifikatory berildi we bu gowşaklyk 7.6.0 wersiýasyndan öň çykan VMware vRealize Business for Cloud wersiýasy bilen işleýän wirtual enjamlara täsir edýär.

«VMware bu mesele üçin örän howply diýip baha berip, CVSSv3 görkezijisi boýunça 9,8 derejesini berdi».

VMware kompaniýasy bu howpsuzlyk meseläni düzetmek üçin VMware vRealize Business for Cloud 7.6.0 wersiýasyny çykardy.

Gowşaklyk we täzelenme barada goşmaça maglumaty Vmware howpsuzlyk maslahatynda görüp bilersiňiz – vmware.com.

Çeşme: bleepingcomputer.com