Vmware kompaniýasy birnäçe önümleriniň gowşaklyklaryny aýyrmak üçin howpsuzlyk maslahatlaryny köpçülige çykardy. Birinji howpsuzlyk maslahaty Vmware önümlerine täsir edýän Apache Log4j kitaphanasynyň uzaklykdan kod ýerine ýetirmek gowşaklygy (CVE-2021-44228, CVE-2021-45046) üçin neşir edildi. Gowşak Vmware önümleriniň doly sanawy, şeýle hem düzedişleri we wagtlaýyn çözgütleri howpsuzlyk maslahatda görüp bilersiňiz - VMSA-2021-0028.

Ikinji howpsuzlyk maslahaty VMware Workspace ONE UEM önüminiň SSRF gowşaklygy, ýagny serwer tarapyndan galp ýüzlenmeleri ibermek gowşaklygy (CVE-2021-22054) barada beýan edýär. VMware bu gowşaklyk üçin CVSSv3-görkezijisi boýunça 9.1 derejesini berdi. Ýaramaz niýetli ulanyjy gizlin maglumatlary almak üçin bu gowşaklykdan peýdalanyp biler. CVE-2021-22054 gowşaklygy üçin düzedişleri we wagtlaýyn çözgütleri howpsuzlyk maslahatda tapyp bilersiňiz - VMSA-2021-0029.

Şeýle hem, Vmware kompaniýasy VMware Workspace ONE Access, Identity Manager, vRealize Automation önümleriniň birnäçe gowşaklyklaryny (CVE-2021-22056, CVE-2021-22057) aýyrmak üçin howpsuzlyk täzelenmelerini çykardy - VMSA-2021-0030.