VMware tarafından duyurulan zafiyet, eğer kullandığınız vCenter sürümü 6.7u3f’den önceki bir vCenter Server 6.7 (embedded veya external PSC), 6.0 veya 6.5 gibi önceki bir sürümden upgrade edilmiş ise, CVE-2020-3952 kodu ile takip edilen zafiyetten etkileniyor demektir. Eğer upgrade değilde yeni bir vCenter Server 6.7 (embedded veya external PSC) kurmuşsanız bu kurumlar zafiyetten etkilenmemekte.
Ayrıca bu güvenlik açığı sadece vCenter Server 6.7 için bildirilmiştir. vCenter Server 6.5 ve vCenter Server 6.0 versiyonuna sahipseniz bu güvenlik açığından etkilenmiyorsunuz.
Zafiyetin son derece kritik ve önem derecesi 10.0 olarak puanladırıdı ve vCenter Server ile birlikte gelen vmdir yani VMware Directory Service den kaynaklandığı,bu servise network üzerinde erişim olması durumunda directory servisleri üzerindeki bilgilerin alınabileceği belirtiliyor.
Sistemlerinizin bu zafiyetten etkilenip etkilenmediği kontrol etmek için aşağıdaki log dosyalarını kontrol edebilirsiniz.
Virtual Appliance Log: /var/log/vmware/vmdird/vmdird-syslog.log
Windows vCenter Log: %ALLUSERSPROFILE%\VMWare\vCenterServer\logs\vmdird\vmdir.logAşağıdaki log dosylarını kontrol ettikten sonra “ACL MODE: Legacy” logunu görüyorsanız size kötü haberimiz var. Loglar arasında bu satırlar varsa sisteminiz etkileniyor demektir.
Zafiyeti kapatmak için vCenter Server 6.7u3f veya 7.0 sürümlerine yükseltmeniz gerekmetedir.
Center Server 6.7u3f güncelleme sayfasına buradan erişebilirsiniz.
Kaynak 1 : https://www.tayfundeger.com/vmsa-2020-0006-onemli.html
