VMSA-2022-0001 VMware ESX-i Hypervisor Security Advisory

Merhaba, yeni yılın ilk güvenlik açığı duyurusu yapıldı 😀 VMware Workstation, Fusion ve ESX-i hypervisor’ü etkileyen heap-overflow zafiyeti duyuruldu. (CVE-2021-22045) puanı CVSSv3 7.7 (important). Etkilenen ürünler; VMware ESXi VMware Workstation VMware Fusion VMware Cloud Foundation Çözüm için yayınlanan response matrix aşağıdaki gibidir. Product Version Running On CVE Identifier CVSSv3 Severity Fixed Version Workarounds Additional Documentation […]

devamını oku...

VMSA-2021-0028 VMware Apache Log4j Remote Code Execution Vulnerability

Merhaba, VMware , ürün ailesinin nerdeyse tamamını etkileyen remote code execution zafiyeti bildirilmiştir.(12/10/2021) CCVE-2021-44228 numaralı ve zafiyet riski 10 gibi yüksek skorlu güvenlik açığı için etkilenen VMware ürün ailesi response matriksi aşağıdaki gibidir. Response Matrix: Product Version Running On CVE Identifier CVSSv3 Severity Fixed Version Workarounds Additional Documentation VMware Horizon 8.x, 7.x Any CVE-2021-44228 10.0 […]

devamını oku...

VMSA-2021-0027 VMware vCenter Güvenlik Açığı

Merhaba, vCenter , vSphere web istemcisi yetkisiz rastgele dosya okuma güvenlik açığı zafiyeti bildirilmiştir.(23/11/2021) CVE-2021-21980, CVE-2021-22049 numaralı ve zafiyet riski 7,5 güvenlik açığı için etkilenen VMware vCenter Server ve VMware Cloud Foundation sürüm matriksi aşağıdaki gibidir. Response Matrix: Product Version Running On CVE Identifier CVSSv3 Severity Fixed Version Workarounds Additional Documentation vCenter Server 7.0 Any CVE-2021-21980 […]

devamını oku...

VMSA-2021-0018 VMware VRealize Operations Güvenlik Açığı

Merhaba, VMware vRealize Operations Manager (vROps) uygulamasını etkileyen yeni güvenlik açıklarını duyurdu. CVSSv3 skorları 4.4 – 8.6 gibi yüksek skorlarda olduğundan alınması gereken önlemleri ve bu zafiyetleri önlemek için kullandığınız vROps versiyon’unun fixlenmiş sürümüne güncellenmesi gerekmektedir. Zafiyetlerin ilki vROps api’sini server tarafın’a istek sahteciliği yaparak yönetici hesap bilgilerini elde etmeye çalışmaktadır. Diğer zafiyet ise rasgele dosya yazma güvenlik açığını içeriyor. Bu […]

devamını oku...

“Unable to apply DRS resource settings on host” error in vCenter Server

Dell r930 VMware Esx-i 6-7 hostum’da firmware upgrade sonrası aldığım hata “Unable to apply DRS resource settings on host” şeklindeydi. Bu hata’da DRS’in  hostumda uygulanamadığı ve çalışırlığını etkilediğini belirtiyor. VMware DRS nedir? Cluster içerisinde bulunan host’ların yüklerini (CPU, RAM) gibi kaynakların dengelenmesini sağlayan işlem olarak tanımlayabiliriz. DRS aktif edildiğinde cluster içerisinde vmlerin (vMotion) ile farklı […]

devamını oku...

VMSA-2021-0010 – VMware vCenter Server remote code execution and authentication vulnerabilities

Merhaba, Dün gece yayınlanan zafiyet ile ilgili CVE-2021-21985, CVE-2021-21986 numaralı ve zafiyet riski 9.8 gibi yüksek skorlu güvenlik açığı için yapılacak işlemi anlatacağım. İki çözüm bulunmakta workaround ve fixed versiyon upgrade. Workaround çözüm bu zafiyete sebep veren addon’ları pasife çekerek bu işlemi yapar isek vCenter High Availability etkileneceğinden bahsetmektedir. İlgili kb için tıklayınız. Ben daha […]

devamını oku...

Lost connectivity to the device mpx.vmhba32:C0:T0:L0

Merhaba, Bu yazımda Dell r930 VMware Esx-i 6-7 hostumu Dell Custom Iso A10 versiyonuna upgrade sonrası aldığım uyarı “Lost connectivity to the device mpx.vmhba32:C0:T0:L0 backing the boot filesystem” şeklindeydi. Bu uyarı mesajının sebebi Flash / SD kartın Esx-i ile iletişime geçemediğinden kaynaklanıyor. Esx-i işletim sistemi belleğe yüklendiğinden hosttaki sanal makineler bu durumdan etkilenmedi. ve kesinti […]

devamını oku...

VMSA-2021-0004 VMware vRealize Operations Güvenlik Açığı ve vROps 8.0 to 8.3 Upgrade

Merhaba, VMware vRealize Operations Manager (vROps) uygulamasını etkileyen yeni güvenlik açıklarını duyurdu. CVSSv3 skorları 8.6 ve 7.2 gibi yüksek skorlarda olduğundan alınması gereken önlemleri ve bu zafiyetleri önlemek için kullandığınız vROps versiyon’u son sürümüne güncellenmesi gerekmektedir. Örnek olması için vROps v.8.0 uygulamasını son çıkan v.8.3 sürümüne güncelleme adımlarını anlatacağım. Zafiyetlerin ilki vROps api’sini server tarafın’a istek sahteciliği […]

devamını oku...

VMSA-2021-0002 vCenter&ESX-i Security

Merhaba, VMware vCenter ve ESX-i hostları etkileyen yeni güvenlik açıklarını duyurdu. CVSSv3 skoru vCenter 9.8 critical ve ESX-i 8.8 important gibi yüksek skorlarda olduğundan alınması gereken önlemleri anlatacağım. Etkilenen sistemlerin response matrix’i aşağıdaki gibidir. Product Version Running On CVE Identifier CVSSv3 Severity Fixed Version Workarounds Additional Documentation vCenter Server 7.0 Any CVE-2021-21972 9.8 Critical  7.0 […]

devamını oku...