VMSA-2023-0014
  1. Anasayfa
  2. Security

VMSA-2023-0014

0

Yine bir bayram öncesi herkesin izin planlamalarını yaptığı hatta bugün yola çıkan sanallaştırma yöneticileri için acil durum.  vCenter Server tarafından kullanılan DCE/RPC protokolünde bir güvenlik açığı tespit edilmiştir. Bu protokol, sanal birleşik bir hesaplama ortamı oluşturarak birden çok sistem üzerinde yetkisiz erişimi sağladığından VMware tarafından hızlıca bu konuyla alakalı bir güncelleme yayınlanmıştır.  Bu güncelleme   heap-overflow (CVE-2023-20892), use-after-free (CVE-2023-20893), out-of-bounds read (CVE-2023-20895), out-of-bounds write (CVE-2023-20894)  güvenlik açıklarını içermektedir.

 

İlk iki bug (CVE-2023-20892, CVE-2023-20893), kimlik doğrulaması yapılmamış saldırganların ağ erişimi olan sistemlere karmaşık saldırı yöntemleriyle kod yürütme yetkisi elde etmesini sağlayabilir.

vCenter Server, DCERPC protokolünün uygulanmasında başlatılmamış bellek kullanımı nedeniyle bir heap taşması güvenlik açığına sebebiyet vermektedir. VMware bu açıkların CVSSv3 taban puanını 8.1 olarak belirlemiştir.

CVE-2023-20895 hedef alan kötü niyetli saldırganlar, out-of-bounds okuma ve memory bozulmalarını tetikleyebilir ve yamalanmamış vCenter Server ‘a ait kimlik doğrulamayı atlayabilirler.

CVE-2023-20896 VMware ‘in belirli hizmetlerine yönelik (vmcad, vmdird ve vmafdd) hizmet reddine yol açan özel hazırlanmış bir paket göndererek sınırların dışında bir okuma tetikleyebilir.

 

Peki bu açıklar Neleri Etkiliyor ?

  • VMware vCenter Server (vCenter Server)
  • VMware Cloud Foundation (Cloud Foundation)

Response Matrix 

 

vCenter Server ait gerekli güvenlik açıklarını kapatmak için aşağıdaki adımları uygulayabilirsiniz.

vCenter Management ara yüzüne https://hostname:5480 şeklinde erişim sağlayarak root kullanıcı adı ve şifresini kullanarak login oluyoruz.

Update sekmesinde yer alan 7.0.3.01500 versiyonlu güncellemeyi görmekteyiz. Güncellemenin kurulumu için stage and install butonuna tıklıyoruz.

Resim-1

Sözleşmeyi kabul ederek Güncelleme öncesi kontrolleri başlatıyoruz.

Resim-2

vcenter server’ınıza ait yedek aldığınız teyit ederek devam ediyoruz.

Resim-3

Kurulum işleminin devam ettiğini görmekteyiz.

Resim-4

Kurulum tamamlandı ve 7.0.3.01500  versiyonuna geçtiğimizi versiyon sekmesinden kontrol ediyoruz.

 

Sorunsuz günler.

 

Kaynak :  https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-vcenter-server-70u3m-release-notes/index.html

https://www.vmware.com/security/advisories/VMSA-2023-0014.html

15 yılı aşkın bir süredir Bilgi Teknolojileri sektörünün içerisindeyim. Bilişim sektörü ile alakalı farklı eğitimler sertifikalar edinerek bu sektör içerisin de son 12 yıldır profesyonel olarak çalışmaktayım. Yeditepe Üniversitesi Makine bölümü ve Eskişehir Üniversitesi işletme bölümü mezunuyum. Bilişim sektöründe kurumsal firmalarda, pek çok farklı pozisyonlarda görev aldım.

Yazarın Profili
İlginizi Çekebilir

Bültenimize Katılın

Hemen ücretsiz üye olun ve yeni güncellemelerden haberdar olan ilk kişi olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir