Category: General

General Topic

VMware ESXi and vCenter – Multiple Security Vulnerabilities (VMSA-2024-0013)

VMware vSphere (vCenter & ESXi) ürünlerinde 25 Haziran tarihinde üç tane güvenlik açığı tespit edilmiştir. SEviyeleri moderate (orta) seviyesinde ve 5.3-6.8 arasında skorlarda değerlendirilmiştir. Açıklardan birincisi eğer ESXi sunucularınızı Active Directory servisine üye yaptıysanız, default gelen ve sunucua admin yetkisine sahip “ESX Admins” grubunu Active Directory den silseniz bile yeniden oluşturup, sunucuda authentication (kimlik denetimini) bypass edip sunucuya yetkisiz girişime...

VMware NSX Upgrade Evaluation Tool

NSX upgrade mi planlıyorsunuz? Upgrade aşamasına geçmeden önce NSX ortamınızda herşey yolunda mı değil mi diye kontrol etmek istemez misiniz? Bu durumda NSX upgrade evaluation tool size yardımcı olabilir. Hem 3.x hem 4.x versiyon yükseltme projelerinizde bu yazılım ile kontroller gerçekleştirebilirsiniz. Tool ortamınıza ayrı bir VM olarak kurulmaktadır. Sonrasında NSX manager lara SSH 22 portundan ulaşması gerekmektedir. Tool un NSX...

VMware vCenter – Security Vulnerability (VMSA-2023-0014)

Sanal ortam yönetiminde sağ kolumuz olan VMware vCenter ürününde 22.Haziran.2023 tarihinde önemli seviyede açıklar tespit edilmiştir. “VMSA-2023-0014” numaralı güvenlik bülteninde tespit edilen açıklarla ilgili detayları okuyabilirsiniz. Sonuç olarak vCenter 7.0 ve 8.0 versiyonlarında patch geçmemiz gerekecek. Aynı zamanda VMware Cloud Foundation (VCF) içerisinde de vCenter başrollerde olduğu için, eğer VCF kullanıyorsanız, onun ilgili yayınlanan KB ye de göz atmanızı tavsiye...

VCF 4.5.1 – Released !!!

VMware Cloud Foundation, sanal makine (VM) ve konteyner (container) iş yüklerinizi kendi veri merkezlerinizde full-stack (vSphere, vSAN, NSX) hiper bütünleşik bulut platformunda size sunan üründür. VCF 4.5 versiyonunun üzerine 11 Mayıs 2023 tarihinde VCF 4.5.1 versiyonu yayınlanmıştır. Yeni yayınlanan versiyonda sunulan yeni özellikleri, yeni vCenter, ESXi, vSAN, NSX versiyonlarını ve bilinen sorunları/önerilen workaround çalışmalarını aşağıdaki release notes (sürüm notları) bağlantı...

vCenter – Log Disk

Vmware vCenter appliance kurulumunu yaptıktan sonra, Log diskini VAMI (vCenter Appliance Management Interface) arayüzünden yada komut satırından kontrol etmeyi unutmayın. Genelde kurulumdan birkaç ay sonra yoğun kullanılan ve kalabalık sanal sunucuların olduğu ortamda log diskinin küçük boyutlu olmasından dolayı hızlıca doluyor ve hizmet kesintisine neden olabiliyor. Ben vCenter kurulum sonrası log diskini 25GB olarak büyütüyorum. Sizlere de bu şekilde kullanmanızı...

vRealize Log Insight – Internal Certificate Issue

Sanal, bulut ve fiziksel ortamlarımızdan log toplayıp, sorun anında analiz etmemize yardımcı olan ve bize operasyonel görünürlülük sağlayan VMware vRealize Log Insight (yeni adıyla VMware Aria Operations for Log) yazılımını kullanıyorsanız, aşağıda yayınlanan VMware KB dökümanına göz atmanızı tavsiye ederim. İlgili KB kullanılan internal-default sertifikanın 30 Nisan itibariyle expire olacağını (süresi dolacağını) ve yenilenmesi gerektiği konusunda sizi uyarıyor. Aynı zamanda...

VM – Windows Server 2022 – Boot Issue

14 Şubat 2023 tarihinde yayınlanan Windows güncellemelerini yükledikten sonra Windows Server 2022 çalışan ve Secure Boot özelliği aktif edilen sanal makinelerde sorun yaşandığı gözlemlenmiştir. Konuyla ilgili VMware tarafından aşağıdaki KB yayınlanmıştır. Eğer sanal makinenizde Secure Boot aktif değilse, bu sorunu yaşamazsınız. Bu problem ayrıca vSphere 8 ortamlarda da gözlenmemiştir. Sadece vSphere 7 ortamlarda çalışan Secure Boot aktif edilen Windows Server...

Nevada Ramsomware – ESXi

Cuma günü (03.02.2023) birçoğumuz internette duyurulan Nevada Ransomware saldırısıyla ilgili haberleri okumuştur. Bahsi geçen ransomware ESXi – SLP servisini hedef alıyor. Bu servis zaten son ESXi versiyonlarında disabled (kapalı) geliyor. Yine de aşağıdaki KB yi kontrol edip, bu servisin sizdeki durumunu kontrol edebilirsiniz. Ayrıca bu açık 2021 yılına ait bir açık. Dolayısıyla ESXi sunucularınızı iki senedir zaten upgrade (güncelleme) yapmadıysanız,...

vRealize Log Insight – VMSA-2023-0001

24.Ocak.2023 tarihinde vRealize Log Insight (vRLI) ürünüyle ilgili birden fazla açık tespit edildiği duyuruldu. Toplamda dört açık tespit edildi. Özellikle iki tanesinin kritik seviyesi 10 üzerinde 9.8. Eğer ortamınızda vRLI kullanıyorsanız, ürünü yayınlanan yeni versiyona güncellemenizi yada önerilen açığı kapatan işlemleri (workaround) hızlıca uygulamanızı tavsiye ederim. Benim tavsiyem çıkan yamayı (yeni versiyon) geçmek olacaktır. Çünkü uygulanan workaround lar bazen yeni...