Haberler

VMware vCenter’da Kritik Zafiyet

VMware tarafından duyurulan zafiyet, eğer kullandığınız vCenter sürümü 6.7u3f’den önceki bir vCenter Server 6.7 (embedded veya external PSC), 6.0 veya 6.5 gibi önceki bir sürümden upgrade edilmiş ise, CVE-2020-3952 kodu ile takip edilen zafiyetten etkileniyor demektir. Eğer upgrade değilde yeni bir vCenter Server 6.7 (embedded veya external PSC) kurmuşsanız bu kurumlar zafiyetten etkilenmemekte.

Ayrıca bu güvenlik açığı sadece vCenter Server 6.7 için bildirilmiştir. vCenter Server 6.5 ve vCenter Server 6.0 versiyonuna sahipseniz bu güvenlik açığından etkilenmiyorsunuz.

Zafiyetin son derece kritik ve önem derecesi 10.0 olarak puanladırıdı ve vCenter Server ile birlikte gelen vmdir yani VMware Directory Service den kaynaklandığı,bu servise network üzerinde erişim olması durumunda directory servisleri üzerindeki bilgilerin alınabileceği belirtiliyor.

Sistemlerinizin bu zafiyetten etkilenip etkilenmediği kontrol etmek için aşağıdaki log dosyalarını kontrol edebilirsiniz.

Virtual Appliance Log: /var/log/vmware/vmdird/vmdird-syslog.log

Windows vCenter Log: %ALLUSERSPROFILE%\VMWare\vCenterServer\logs\vmdird\vmdir.log

Aşağıdaki log dosylarını kontrol ettikten sonra “ACL MODE: Legacy” logunu görüyorsanız size kötü haberimiz var. Loglar arasında bu satırlar varsa sisteminiz etkileniyor demektir.

Zafiyeti kapatmak için vCenter Server 6.7u3f veya 7.0 sürümlerine yükseltmeniz gerekmetedir.

Center Server 6.7u3f güncelleme sayfasına buradan erişebilirsiniz.

Kaynak 1 : https://www.tayfundeger.com/vmsa-2020-0006-onemli.html

Kaynak 2 : https://www.bleepingcomputer.com/news/security/vmware-releases-fix-for-critical-vcenter-server-vulnerability/

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.