VMSA-2022-0011 VMware Security Advisory

Merhaba, birden çok VMware ürününde kritiklik seviyesi CVSSv3 5.3-9.8 aralığında olan bu açıklardan etkilenenler; VMware Workspace ONE Access (Access) VMware Identity Manager (vIDM) VMware vRealize Automation (vRA) VMware Cloud Foundation vRealize Suite Lifecycle Manager Çözüm için yayınlanan response matrixler aşağıdaki gibidir. Response Matrix – Access 21.08.x: Product Version Running On CVE Identifier CVSSv3 Severity Fixed […]

devamını oku...

VMware Learning Platformu nedir?

Bu yazım’da VMware Learning platformu nedir ve nasıl üye olunur? Basic ve Enterprise (ELS) eğitimlere kayıt olma ve sertifika süreçlerini anlatacağım. VMware Learning Platformu, VMware çözümlerinin eğitim ve sertifika programlarını alabileceğimiz bir eğitim platformudur. İçeriğinde Ücretsiz (Basic) ve Ücretli (Enterprise) eğitimler bulunmaktadır. Hemen nasıl üye olacağımız ile başlayalım. İlk adım https://customerconnect.vmware.com/account-registration  adresinden kullanıcımızı oluşturalım. Gerekli […]

devamını oku...

VMSA-2022-0001 VMware ESX-i Hypervisor Security Advisory

Merhaba, yeni yılın ilk güvenlik açığı duyurusu yapıldı 😀 VMware Workstation, Fusion ve ESX-i hypervisor’ü etkileyen heap-overflow zafiyeti duyuruldu. (CVE-2021-22045) puanı CVSSv3 7.7 (important). Etkilenen ürünler; VMware ESXi VMware Workstation VMware Fusion VMware Cloud Foundation Çözüm için yayınlanan response matrix aşağıdaki gibidir. Product Version Running On CVE Identifier CVSSv3 Severity Fixed Version Workarounds Additional Documentation […]

devamını oku...

VMSA-2021-0028 VMware Apache Log4j Remote Code Execution Vulnerability

Merhaba, VMware , ürün ailesinin nerdeyse tamamını etkileyen remote code execution zafiyeti bildirilmiştir.(12/10/2021) CCVE-2021-44228 numaralı ve zafiyet riski 10 gibi yüksek skorlu güvenlik açığı için etkilenen VMware ürün ailesi response matriksi aşağıdaki gibidir. Response Matrix: Product Version Running On CVE Identifier CVSSv3 Severity Fixed Version Workarounds Additional Documentation VMware Horizon 8.x, 7.x Any CVE-2021-44228 10.0 […]

devamını oku...

VMSA-2021-0027 VMware vCenter Güvenlik Açığı

Merhaba, vCenter , vSphere web istemcisi yetkisiz rastgele dosya okuma güvenlik açığı zafiyeti bildirilmiştir.(23/11/2021) CVE-2021-21980, CVE-2021-22049 numaralı ve zafiyet riski 7,5 güvenlik açığı için etkilenen VMware vCenter Server ve VMware Cloud Foundation sürüm matriksi aşağıdaki gibidir. Response Matrix: Product Version Running On CVE Identifier CVSSv3 Severity Fixed Version Workarounds Additional Documentation vCenter Server 7.0 Any CVE-2021-21980 […]

devamını oku...

VMSA-2021-0018 VMware VRealize Operations Güvenlik Açığı

Merhaba, VMware vRealize Operations Manager (vROps) uygulamasını etkileyen yeni güvenlik açıklarını duyurdu. CVSSv3 skorları 4.4 – 8.6 gibi yüksek skorlarda olduğundan alınması gereken önlemleri ve bu zafiyetleri önlemek için kullandığınız vROps versiyon’unun fixlenmiş sürümüne güncellenmesi gerekmektedir. Zafiyetlerin ilki vROps api’sini server tarafın’a istek sahteciliği yaparak yönetici hesap bilgilerini elde etmeye çalışmaktadır. Diğer zafiyet ise rasgele dosya yazma güvenlik açığını içeriyor. Bu […]

devamını oku...

“Unable to apply DRS resource settings on host” error in vCenter Server

Dell r930 VMware Esx-i 6-7 hostum’da firmware upgrade sonrası aldığım hata “Unable to apply DRS resource settings on host” şeklindeydi. Bu hata’da DRS’in  hostumda uygulanamadığı ve çalışırlığını etkilediğini belirtiyor. VMware DRS nedir? Cluster içerisinde bulunan host’ların yüklerini (CPU, RAM) gibi kaynakların dengelenmesini sağlayan işlem olarak tanımlayabiliriz. DRS aktif edildiğinde cluster içerisinde vmlerin (vMotion) ile farklı […]

devamını oku...

VMSA-2021-0010 – VMware vCenter Server remote code execution and authentication vulnerabilities

Merhaba, Dün gece yayınlanan zafiyet ile ilgili CVE-2021-21985, CVE-2021-21986 numaralı ve zafiyet riski 9.8 gibi yüksek skorlu güvenlik açığı için yapılacak işlemi anlatacağım. İki çözüm bulunmakta workaround ve fixed versiyon upgrade. Workaround çözüm bu zafiyete sebep veren addon’ları pasife çekerek bu işlemi yapar isek vCenter High Availability etkileneceğinden bahsetmektedir. İlgili kb için tıklayınız. Ben daha […]

devamını oku...