VMSA-2021-0027 VMware vCenter Güvenlik Açığı

Merhaba, vCenter , vSphere web istemcisi yetkisiz rastgele dosya okuma güvenlik açığı zafiyeti bildirilmiştir.(23/11/2021) CVE-2021-21980, CVE-2021-22049 numaralı ve zafiyet riski 7,5 güvenlik açığı için etkilenen VMware vCenter Server ve VMware Cloud Foundation sürüm matriksi aşağıdaki gibidir. Response Matrix: Product Version Running On CVE Identifier CVSSv3 Severity Fixed Version Workarounds Additional Documentation vCenter Server 7.0 Any CVE-2021-21980 […]

devamını oku...

VMSA-2021-0018 VMware VRealize Operations Güvenlik Açığı

Merhaba, VMware vRealize Operations Manager (vROps) uygulamasını etkileyen yeni güvenlik açıklarını duyurdu. CVSSv3 skorları 4.4 – 8.6 gibi yüksek skorlarda olduğundan alınması gereken önlemleri ve bu zafiyetleri önlemek için kullandığınız vROps versiyon’unun fixlenmiş sürümüne güncellenmesi gerekmektedir. Zafiyetlerin ilki vROps api’sini server tarafın’a istek sahteciliği yaparak yönetici hesap bilgilerini elde etmeye çalışmaktadır. Diğer zafiyet ise rasgele dosya yazma güvenlik açığını içeriyor. Bu […]

devamını oku...

“Unable to apply DRS resource settings on host” error in vCenter Server

Dell r930 VMware Esx-i 6-7 hostum’da firmware upgrade sonrası aldığım hata “Unable to apply DRS resource settings on host” şeklindeydi. Bu hata’da DRS’in  hostumda uygulanamadığı ve çalışırlığını etkilediğini belirtiyor. VMware DRS nedir? Cluster içerisinde bulunan host’ların yüklerini (CPU, RAM) gibi kaynakların dengelenmesini sağlayan işlem olarak tanımlayabiliriz. DRS aktif edildiğinde cluster içerisinde vmlerin (vMotion) ile farklı […]

devamını oku...

VMSA-2021-0010 – VMware vCenter Server remote code execution and authentication vulnerabilities

Merhaba, Dün gece yayınlanan zafiyet ile ilgili CVE-2021-21985, CVE-2021-21986 numaralı ve zafiyet riski 9.8 gibi yüksek skorlu güvenlik açığı için yapılacak işlemi anlatacağım. İki çözüm bulunmakta workaround ve fixed versiyon upgrade. Workaround çözüm bu zafiyete sebep veren addon’ları pasife çekerek bu işlemi yapar isek vCenter High Availability etkileneceğinden bahsetmektedir. İlgili kb için tıklayınız. Ben daha […]

devamını oku...

Lost connectivity to the device mpx.vmhba32:C0:T0:L0

Merhaba, Bu yazımda Dell r930 VMware Esx-i 6-7 hostumu Dell Custom Iso A10 versiyonuna upgrade sonrası aldığım uyarı “Lost connectivity to the device mpx.vmhba32:C0:T0:L0 backing the boot filesystem” şeklindeydi. Bu uyarı mesajının sebebi Flash / SD kartın Esx-i ile iletişime geçemediğinden kaynaklanıyor. Esx-i işletim sistemi belleğe yüklendiğinden hosttaki sanal makineler bu durumdan etkilenmedi. ve kesinti […]

devamını oku...

DELL EMC Vplex VS6.2 Management Server Reboot

Merhaba, Bu yazımda DELL EMC Vplex VS6.2 management server nasıl reboot edildiğinden bahsedeceğim. Vplex ‘e management server ip’sine putty ile bağlanalım. Service account ile login oldum.(Management işlemleri için service account kullanılır.) su komutu ile root yetkisini almak için root password girelim. Restart için komutumuz sudo /sbin/reboot yazıp enterlayalım. Management server restart’a gönderildi. Konuyla alakalı kb için […]

devamını oku...

VMSA-2021-0004 VMware vRealize Operations Güvenlik Açığı ve vROps 8.0 to 8.3 Upgrade

Merhaba, VMware vRealize Operations Manager (vROps) uygulamasını etkileyen yeni güvenlik açıklarını duyurdu. CVSSv3 skorları 8.6 ve 7.2 gibi yüksek skorlarda olduğundan alınması gereken önlemleri ve bu zafiyetleri önlemek için kullandığınız vROps versiyon’u son sürümüne güncellenmesi gerekmektedir. Örnek olması için vROps v.8.0 uygulamasını son çıkan v.8.3 sürümüne güncelleme adımlarını anlatacağım. Zafiyetlerin ilki vROps api’sini server tarafın’a istek sahteciliği […]

devamını oku...

DELL EMC Vplex VS6.2 Root Password Reset

DELL EMC Vplex cihazınızın root password’u resetlemek için aşağıdaki adımları izleyebilirsiniz. İlk olarak şu linkden resetlemek için gerekli olan scripti indirelim. Zip file içinde bulunan VPLEX_ESA-2015-174_RootPassword_install scriptini winscp tool’u  ile  /tmp/VPlexInstallPackages/ dizinine kopyalayalım. Bu dizin altında scriptimizi çalıştırmak için yetki [email protected]:~> chmod +x /tmp/VPlexInstallPackages/VPLEX_ESA-2015-174_RootPassword_install Password reset scriptini çalıştıralım ve yeni root password’u oluşturalı[email protected]:~> sudo /tmp/VPlexInstallPackages/VPLEX_ESA-2015-174_RootPassword_install […]

devamını oku...

VMSA-2021-0002 vCenter&ESX-i Security

Merhaba, VMware vCenter ve ESX-i hostları etkileyen yeni güvenlik açıklarını duyurdu. CVSSv3 skoru vCenter 9.8 critical ve ESX-i 8.8 important gibi yüksek skorlarda olduğundan alınması gereken önlemleri anlatacağım. Etkilenen sistemlerin response matrix’i aşağıdaki gibidir. Product Version Running On CVE Identifier CVSSv3 Severity Fixed Version Workarounds Additional Documentation vCenter Server 7.0 Any CVE-2021-21972 9.8 Critical  7.0 […]

devamını oku...