VMware vEXPERT 2022
Bu sene 3.kez vEXPERT olmanın yanı sıra vEXPERT PRO seçildim.Ayrıca vEXPERT Security 2022 de yenilendi. Bu linkten profilimi ziyaret edebilirsiniz https://vexpert.vmware.com/directory/6312.
devamını oku...
VMware Learning Platformu nedir?
Bu yazım’da VMware Learning platformu nedir ve nasıl üye olunur? Basic ve Enterprise (ELS) eğitimlere kayıt olma ve sertifika süreçlerini anlatacağım. VMware Learning Platformu, VMware çözümlerinin eğitim ve sertifika programlarını alabileceğimiz bir eğitim platformudur. İçeriğinde Ücretsiz (Basic) ve Ücretli (Enterprise) eğitimler bulunmaktadır. Hemen nasıl üye olacağımız ile başlayalım. İlk adım https://customerconnect.vmware.com/account-registration adresinden kullanıcımızı oluşturalım. Gerekli […]
devamını oku...
VMSA-2022-0001 VMware ESX-i Hypervisor Security Advisory
Merhaba, yeni yılın ilk güvenlik açığı duyurusu yapıldı 😀 VMware Workstation, Fusion ve ESX-i hypervisor’ü etkileyen heap-overflow zafiyeti duyuruldu. (CVE-2021-22045) puanı CVSSv3 7.7 (important). Etkilenen ürünler; VMware ESXi VMware Workstation VMware Fusion VMware Cloud Foundation Çözüm için yayınlanan response matrix aşağıdaki gibidir. Product Version Running On CVE Identifier CVSSv3 Severity Fixed Version Workarounds Additional Documentation […]
devamını oku...
VMSA-2021-0028 VMware Apache Log4j Remote Code Execution Vulnerability
Merhaba, VMware , ürün ailesinin nerdeyse tamamını etkileyen remote code execution zafiyeti bildirilmiştir.(12/10/2021) CCVE-2021-44228 numaralı ve zafiyet riski 10 gibi yüksek skorlu güvenlik açığı için etkilenen VMware ürün ailesi response matriksi aşağıdaki gibidir. Response Matrix: Product Version Running On CVE Identifier CVSSv3 Severity Fixed Version Workarounds Additional Documentation VMware Horizon 8.x, 7.x Any CVE-2021-44228 10.0 […]
devamını oku...
VMSA-2021-0027 VMware vCenter Güvenlik Açığı
Merhaba, vCenter , vSphere web istemcisi yetkisiz rastgele dosya okuma güvenlik açığı zafiyeti bildirilmiştir.(23/11/2021) CVE-2021-21980, CVE-2021-22049 numaralı ve zafiyet riski 7,5 güvenlik açığı için etkilenen VMware vCenter Server ve VMware Cloud Foundation sürüm matriksi aşağıdaki gibidir. Response Matrix: Product Version Running On CVE Identifier CVSSv3 Severity Fixed Version Workarounds Additional Documentation vCenter Server 7.0 Any CVE-2021-21980 […]
devamını oku...
VMSA-2021-0018 VMware VRealize Operations Güvenlik Açığı
Merhaba, VMware vRealize Operations Manager (vROps) uygulamasını etkileyen yeni güvenlik açıklarını duyurdu. CVSSv3 skorları 4.4 – 8.6 gibi yüksek skorlarda olduğundan alınması gereken önlemleri ve bu zafiyetleri önlemek için kullandığınız vROps versiyon’unun fixlenmiş sürümüne güncellenmesi gerekmektedir. Zafiyetlerin ilki vROps api’sini server tarafın’a istek sahteciliği yaparak yönetici hesap bilgilerini elde etmeye çalışmaktadır. Diğer zafiyet ise rasgele dosya yazma güvenlik açığını içeriyor. Bu […]
devamını oku...
“Unable to apply DRS resource settings on host” error in vCenter Server
Dell r930 VMware Esx-i 6-7 hostum’da firmware upgrade sonrası aldığım hata “Unable to apply DRS resource settings on host” şeklindeydi. Bu hata’da DRS’in hostumda uygulanamadığı ve çalışırlığını etkilediğini belirtiyor. VMware DRS nedir? Cluster içerisinde bulunan host’ların yüklerini (CPU, RAM) gibi kaynakların dengelenmesini sağlayan işlem olarak tanımlayabiliriz. DRS aktif edildiğinde cluster içerisinde vmlerin (vMotion) ile farklı […]
devamını oku...
Unable to login error during the authentication on VAMI in VCSA 6.7
Merhaba, vCenter VAMI arayüzüne erişmeye çalıştığımda aldığım unable to login hatası üzerine çözüm yolunu paylaşacağım. Password’u doğru girmeme rağmen aşağıdaki hatayı alıyoruz. Çözüm için ssh ile vcenter sunucuma root kullanıcımla bağlandım. Ardından çalışan tüm servisleri kontrol etttim. Sırasıyla Aşağıdaki komutları çalıştırınız.service-control –status –allservice-control –start applmgmt Eğer sorun applmgmt servisi çalıştıktan sonra devam ediyorsa root password’ü değiştirip […]
devamını oku...
VMSA-2021-0010 – VMware vCenter Server remote code execution and authentication vulnerabilities
Merhaba, Dün gece yayınlanan zafiyet ile ilgili CVE-2021-21985, CVE-2021-21986 numaralı ve zafiyet riski 9.8 gibi yüksek skorlu güvenlik açığı için yapılacak işlemi anlatacağım. İki çözüm bulunmakta workaround ve fixed versiyon upgrade. Workaround çözüm bu zafiyete sebep veren addon’ları pasife çekerek bu işlemi yapar isek vCenter High Availability etkileneceğinden bahsetmektedir. İlgili kb için tıklayınız. Ben daha […]
devamını oku...
Lost connectivity to the device mpx.vmhba32:C0:T0:L0
Merhaba, Bu yazımda Dell r930 VMware Esx-i 6-7 hostumu Dell Custom Iso A10 versiyonuna upgrade sonrası aldığım uyarı “Lost connectivity to the device mpx.vmhba32:C0:T0:L0 backing the boot filesystem” şeklindeydi. Bu uyarı mesajının sebebi Flash / SD kartın Esx-i ile iletişime geçemediğinden kaynaklanıyor. Esx-i işletim sistemi belleğe yüklendiğinden hosttaki sanal makineler bu durumdan etkilenmedi. ve kesinti […]
devamını oku...