1. Anasayfa
  2. Security
  3. Alakalı Konular

VMSA-2021-0010: Bilmeniz Gerekenler

Onur Can tarafından
26 Mayıs 2021 Okuma süresi: 2dk, 6sn
VMSA-2021-0010: Bilmeniz Gerekenler
0
Post Views: 1.181

VMware, yeni bir kritik güvenlik açığı olan VMSA-2021-0010‘u (CVE-2021-21985 ve CVE-2021-21986) için yamalar yayınladı. Ortamınızda vCenter Server kullanıyorsanız bu konuyla hemen ilgilenmeniz gerekir (bununla ilgili bir e-posta almadıysanız, lütfen Güvenlik Önerileri posta listesine abone olmayı unutmayın).

Contents of the Post

Kimler etkilendi?

VMware Security Advisories her zaman etkilenen belirli ürün sürümlerini listelenmektedir. Advisories’a göre

  • VMware Cloud Foundation (Cloud Foundation)
  • VMware vCenter Server (vCenter Server)

Bununla ilgili ne yapmam gerekiyor?

Hemen  şimdi aksiyon almanız gerekmektedir. ITIL süreçlerine tabi olan kurum ve kuruluşlar “change management”  sürecini işleterek “acil durum değişikliği” altında bu durumu değerlendirmeleri gerekmektedir. Sonrasında hızlıca harekete geçmenizi şiddetle tavsiye ediyorum.

Neden etkilendim?

  • VMSA, bu günnceleme sürümünde çözülen iki sorundan bahsetmektedir. İlk olarak, vCenter serverin bir parçası olarak gelen vSAN eklentisinde “uzaktan kod yürütme” güvenlik açığı bulunmaktadır. Bu güvenlik açığı, vSAN kullanıp kullanmadığınıza bakılmaksızın erişim sağlamak için ağınız üzerinden vCenter server’a erişebilen herkes tarafından kullanılabilir.
  • İkinci olarak, kimlik doğrulama yöntemlerinde ve kullanılan eklentilerle alakalı doğrulama işlemlerinde iyileştirmeler yapıldı. Bu durum  VMware eklentilerini etkileyebilir ayrıca bazı 3.party eklentilerinde çalışmamasına sebebiyet verebilir. Bu konuyla alakalı vmware iş ortaklarına gerekli bilgileri sağlamış bulunmaktadır.

Bilinen yöntemler nedir ?

vcenter server ‘a 443 nolu port üzerinden erişimi olan  kötü niyetli kişiler tarafından vcenter server üzerinde koşan işletim sisteminize ayrıcalıklı sahip komutları yürüterek zarar verebilir.

vCenter  Güvenlik Güncelleştirmesi Nasıl yapılır?

vCenter Appliance Server’ a  isoyu bağladıktan sonra VAMI’ye erişmek için, bir Web tarayıcısında VCSA’nızın IP adresine veya URL’sine : 5480 ; örneğin, https://10.0.0.28:5480 şeklinde erişim sağlıyoruz. sonrasında Check Updates -> Check CD ROM dedikten sonra

Resim-1

Kuruluma başlarken  Lisans sözleşmesini kabul ederek devam ediyoruz.

 

Resim-2

VMware müşteri deneyimi geliştirme programına katılarak devam ediyoruz..

Resim-3

Kuruluma başlarken öncesinde mutlaka snapshot ve backup almayı unutmuyoruz :) !!

Resim-4

Kurulum aşamalarını aşağıdaki şekilde takip ederek  VMSA-2021-0010 için  güvenlik güncelleştirmesini gerçekleştirmiş oluyoruz.

Resim-5

Son olarak vami arayüzüne erişerek ilgili versiyonunu kontrol ile alakalı kontrollerimizi yapıyoruz. :)

Etiketler
Onur Can

15 yılı aşkın bir süredir Bilgi Teknolojileri sektörünün içerisindeyim. Bilişim sektörü ile alakalı farklı eğitimler sertifikalar edinerek bu sektör içerisin de son 12 yıldır profesyonel olarak çalışmaktayım. Yeditepe Üniversitesi Makine bölümü ve Eskişehir Üniversitesi işletme bölümü mezunuyum. Bilişim sektöründe kurumsal firmalarda, pek çok farklı pozisyonlarda görev aldım.

Yazarın Profili
İlginizi Çekebilir
Untitled
4 Şubat 2023
Ransomware VMware ESXi Server / CVE-2021-21974

Benzer Yazılar

Bültenimize Katılın

Hemen ücretsiz üye olun ve yeni güncellemelerden haberdar olan ilk kişi olun.

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir