Tag: security

VMware ESXi and vCenter – Multiple Security Vulnerabilities (VMSA-2024-0013)

VMware vSphere (vCenter & ESXi) ürünlerinde 25 Haziran tarihinde üç tane güvenlik açığı tespit edilmiştir. SEviyeleri moderate (orta) seviyesinde ve 5.3-6.8 arasında skorlarda değerlendirilmiştir. Açıklardan birincisi eğer ESXi sunucularınızı Active Directory servisine üye yaptıysanız, default gelen ve sunucua admin yetkisine sahip “ESX Admins” grubunu Active Directory den silseniz bile yeniden oluşturup, sunucuda authentication (kimlik denetimini) bypass edip sunucuya yetkisiz girişime...

VMware – CDROM Emulation Vulnerability

2022 Ocak ayının ilk açığı olarak karşımıza çıkan CD-ROM emulasyon yazılımındaki açık VMware Workstation, Fusion ve ESXi ürünlerinde tespit edilmişti. Açığın 10 üzerinden değeri 7.7 olarak belirlenmişti. İlgili yazılımda tespit edilen ve heap-overflow zaafiyeti olarak adreslenen açığın giderilmesi için “workaround” dediğimiz adımlar uygulanabilir, ya da kalıcı çözüm olarak yayınlanan patch (yama) ler geçilebilir. En güzel yöntem patch geçmek olacaktır, ama...

Apache – Log4j Vulnerability

2021 yılının son günlerinde yaşadığımız yüksek kritiklik seviyesine sahip Apache-Log4j açığı sanırım tüm altyapı ekiplerini ciddi anlamda yormuştur. Sadece VMware ürünlerinde değil, sektörde kullanılan birçok ürün bu açıktan etkilenmişti. Açığın kapatıldığı “fixed version” dediğimiz uygulamaların güncellenmiş versiyonları da duyuru yapıldıktan kısa bir süre sonra yayınlanmıştı ama bazı durumlarda sistemlerimizde fixed versiyonlara geçemeyebiliyoruz, bunun kendi ortamlarınızda hizmet kesintisi alınması zorluğu, versiyon...

VMware Security Advisory – VMSA-2022-0007

01 Mart tarihinde duyurulan VMTools açığıyla ilgili VMware Security Advisory dökümanına aşağıdaki linkten erişebilirsiniz. Bu açığın çözümü VMware Tools versiyonlarınızı 12.0 versiyonuna güncellemektir. Herhangi bir geçici çözüm (workaround) bulunmamaktadır. Product Vulnerability Release – Weekly VMware tools vulnerability for Windows Advisory ID:VMSA-2022-0007 CVSSv3 Range:5.6 Issue Date:2022-03-01 Updated On:2022-03-01 (Initial Advisory) CVE(s):CVE-2022-22943 Synopsis:VMware Tools for Windows update addresses an uncontrolled search path...

VMSA-2022-0004 – VMware Security Advisory

15 Şubat 2022 tarihinde VMware tarafından önemli güvenlik açıklarını adresleyen VMSA-2022-0004 dökümanı yayınlandı. Yapılan duyuru da birden fazla açığın adreslendiği görülmektedir.   Affected Products: VMware ESXi VMware Workstation Pro / Player (Workstation) VMware Fusion Pro / Fusion (Fusion) VMware Cloud Foundation (Cloud Foundation)   VMSA-2022-0004 – Vulnerabilities in same announcement:  Use-after-free vulnerability in XHCI USB controller (CVE-2021-22040) Double-fetch vulnerability in UHCI...

VMware vCenter/VCF Security Issue – Critical

21 Eylül tarihinde VMware tarafından çok kritik bir güvenlik bülteni yayınlandı. Bu bülten içerisinde 19 tane açık tespit edildiği ve bunların nasıl kapatılacağından net bir şekilde bahsediliyor. Etkilenen sadece iki ürün olduğu görülüyor: VMware vCenter Server ve VMware Cloud Foundation. Tespit edilen açıkların bir an önce kapatılması gerekiyor. Çünkü kritiklik derecesi özellikle açıkların bir tanesinde 10 üzerinden 9.8, dolayısıyla hemen...