VMware müşterilerini kritik AirWatch açığı için yayınladığı yamayı uygulamaları konusunda uyardı. Açık VMware’in iki Android uygulamasını etkilemekteydi.
VMware geçtiğimiz günler içerisinde AirWatch kurumsal mobilite yönetimi paketindeki iki önemli açık için bir güvenlik duyurusu yaptı ve müşterilerini bir an önce gerekli güncellemeyi yapmaları konusunda uyardı.
Mevzubahis açık VMware’in iki Android uygulamasını, AirWatch Agent for Android ve AirWatch Inbox for Android’i etkilemekteydi.
AirWatch Agent uygulamasındaki açık cihazların kayıt süreci içerisinde kök dizin tespitini bypass etmesine ve böylece kötü amaçlı cihazların kurumsal ağlardaki AirWatch güvenlik kontrollerine ve verilere erişmesine neden olmakta. AirWatch Inbox açığı ise gizli verilerin saldırganların eline geçmesine neden olabiliyor.
VMware güvenlik duyurusunda şu ifadelere yer veriliyor: “AirWatch Agent for Android’de ilk kayıt aşamasında cihazların kök dizin tespitini bypass etmesine neden olabilecek bir açık bulunmakta. Bu açığın başarılı bir şekilde istismar edilmesi durumunda kayıtlı cihazlar AirWatch güvenlik kontrolleri ve veriler üzerinde sınırsız erişim hakkına sahip olabiliyor.” Şu an itibarıyla her iki açık da kapatılmış durumda ve güncellenmiş versiyonları Google Play mağazasından edinmek mümkün.
Bir VMware sözcüsü konu hakkında şu açıklamalarda bulundu: “Şu an için sorun giderilmiş durumda ve uygulamalar açık uygulama mağazalarından edinilebilir hale getirildi. VMware bu güvenlik duyurusunu piyasaya ve güvenlik ekosistemine yönelik şeffaflık politikası doğrultusunda yapmıştır.”
AirWatch açığı hakkındaki haberler VMware’in geçtiğimiz hafta içerisinde 2016 yılı mali sonuçlarını açıklamasından ve yıllık gelirinin 7 milyar doların üzerinde olduğunu duyurmasından sonra ortaya çıkmıştı.
Yıllık gelirdeki bu ciddi artışa neden olan önemli aktörlerden biri de sanallaştırma şirketi NSX. Şirketin CEO’su Pat Gelsinger ürünlerini müşterilerin belli bir amaç için alıp daha sonra çok daha fazla amaç için kullandıklarını söylüyor. Şirketin geçtiğimiz yıl içerisinde açıkladığı mali verilerine göre NSX müşteri sayısını ikiye katlamış ve yıllık ortalama gelirini 1 milyar dolara çıkarmış durumda.
Şirketin Dell tarafından EMC ile yaptığı birleşme hamlesinin bir parçası olarak satın alınması da Gelsinger’e göre bu büyümeyi hızlandıran ana etmenlerden biri. Gelsinger bu yeni durumun zaman içerisinde şirketin yıllık ortalama gelirine 1 milyar dolar daha eklemesini beklediklerini ifade ediyor.