1. Ana Sayfa
  2. Günlük
  3. [Security-announce] Updated VMSA-2020-0006

[Security-announce] Updated VMSA-2020-0006

dreamstime_m_137074967-1024x688

Daha önceki yazımda VMware güvenlik güncelleştirmeleri ve duyuruları almak için  Security Announce Mailing List adresine kayıt olmamız gerektiğinden bahsetmiştim.  Geç olmadan kayıt olmayı unutmayın!  vCenter Server 7.0 ‘ın release olması ile birlikte ve önceki sürümlerde yani vSphere vCenter 6.7’de  9 Nisan 2020’de VMSA-2020-0006  kritik bir güvenlik güncelleştirmesi yayınlandı.

Bu açığın giderilmesi için kullanmış olduğunuz vCenter Server  6.7  (Appliance veya Windows Server) versiyonuna göre sistemlerinize  vCenter 6.7 U3f  güncellemesini hızlıca geçmeniz tavsiye edilmektedir. CVE-2020-3952 güvenlik açığı 10 CVSSv3 puanı almıştır. VMware’e göre, güvenlik açığından yalnızca önceki sürümlerden yükseltilmiş olan vCenter Server (6.0 /6.5)  yüklemelerinde bu açıktan faydalanılabileceği söylenmektedir.Fresh  vCenter Server 6.7 kurulumları (embedded veya External PSC) bu durumdan etkilenmemektedir.

Etkilenip etkilenmediğimi nasıl anlarım?

VMware kullanıcıları, loglarında  VMware Directory Service  vmdir ile alakalı logları bularak etkilenip etkilenmeyeceklerini belirleyebilir, çünkü vmdir hizmeti eski ACL modunun etkin olduğunu belirten bir log kaydı  oluşturulur. kullandığınız vcenter versiyonuna göre aşağıdaki log dizinlerinden faydalanabilirsiniz.

Virtual Appliance Log: /var/log/vmware/vmdird/vmdird-syslog.log
Windows vCenter Log: %ALLUSERSPROFILE%\VMWare\vCenterServer\logs\vmdird\vmdir.log

 

2020-04-06T17:50:41.860526+00:00 info vmdird  t@139910871058176: ACL MODE: Legacy

 

Update işlemini hızlıca gerçekleştirmek için

  1. VAMI login olalım. https://fqdn-of-vcenter:5480
  2. Update’e tıklayalım ardından sağ üst köşede Check Updates -> Check CD Rom + URL seçelim.
  3. Update’e tıklayıp ardından Stage and Install’a tıklayarak kurulumu gerçekleştirelim.

Bu işlem için geçiçi bir çözüm varmı ?

  • VMware ‘in belirttiği gibi geçici bir çözüm yoktur. ilgili güncellemenin yapılması gerekmektedir.

SSH’yi devre dışı bırakırsam bu sorunu düzeltir mi?

  • Her zaman SSH’yi devre dışı bırakmanızı öneririm, çünkü çoğu durumda yönetim ve yapılandırma için gerekli değildir ve devre dışı bırakılması uyumluluk denetimlerini kolaylaştırır ve güvenliği artırır.

Windows vCenter Server 6.5’ten vCenter Server 6.7’nin appliance sürümüne geçtiysem güncelleme yapmam gerekiyor mu ?

  • Kesinlikle

Ayrıntılar için aşağıdaki linkleri kullanabilirsiniz.

vCenter Server 6.7u3f:

https://my.vmware.com/web/vmware/details?productId=742&rPId=44888&downloadGroup=VC67U3F

Additional Documentation:

https://kb.vmware.com/s/article/78543

Mitre CVE Dictionary Links:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3952

FIRST CVSSv3 Calculator:
https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

 

Sağlıklı ve Sorunsuz günler

 

Yorum Yap

Yazar Hakkında

15 yılı aşkın bir süredir Bilgi Teknolojileri sektörünün içerisindeyim. Bilişim sektörü ile alakalı farklı eğitimler sertifikalar edinerek bu sektör içerisin de son 12 yıldır profesyonel olarak çalışmaktayım. Yeditepe Üniversitesi Makine bölümü ve Eskişehir Üniversitesi işletme bölümü mezunuyum. Bilişim sektöründe kurumsal firmalarda, pek çok farklı pozisyonlarda görev aldım.

Yorum Yap