Yazar: Canberk Kılıçarslan

Response Matrix: VMware ProductVersionRunning OnCVECVSSv3SeverityFixed VersionWorkaroundsAdditional Documentation VMware Tools [2]12.x.x, 11.x.xWindowsCVE-2025-222307.8Important 12.5.1 [1]NoneNoneVMware Tools12.x.x, 11.x.xLinuxCVE-2025-22230N/AN/AUnaffectedNoneNoneVMware Tools12.x.x, 11.x.xmacOSCVE-2025-22230N/AN/AUnaffectedNoneNone Son yazılar için; VMSA-2025-0004 – VMware Ürünlerinde Kritik Güvenlik Açıkları: CVE-2025-22224, CVE-2025-22225 ve CVE-2025-22226 VMSA-2025-0002 VMware Avi Load Balancer’da Kimlik Doğrulaması Olmayan Blind SQL Enjeksiyonu Güvenlik Açığı (CVE-2025-22217) vCSA Root (vCenter Server Appliance) Şifresi Nasıl Sıfırlanır? Sistem Güncellemeleri: Canberk’in 2024 Yama Notları vExpert 2025 Başvuruları Başladı! VMware ESXi 8 & 7 Sürümleri ve Build Numaraları Rehberi VMSA-2024-0022: VMware Aria Operations Güncellemeleri ile Önemli Güvenlik Açıkları Giderildi vCenter Server Appliance Arşiv Diskini Temizleme Red Hat Summit: Connect İstanbul 2024

3a. VMCI heap-overflow Zaafiyeti (CVE-2025-22224) 3b. VMware ESXi arbitrary write vulnerability (CVE-2025-22225) 3c. HGFS Bilgi Sızıntısı Güvenlik Açığı (CVE-2025-22226) Response Matrix: VMware ProductVersionRunning OnCVECVSSv3SeverityFixed VersionWorkaroundsAdditional DocumentationVMware ESXi8.0AnyCVE-2025-22224, CVE-2025-22225, CVE-2025-222269.3, 8.2, 7.1CriticalESXi80U3d-24585383NoneFAQVMware ESXi8.0AnyCVE-2025-22224, CVE-2025-22225, CVE-2025-222269.3, 8.2, 7.1CriticalESXi80U2d-24585300NoneFAQVMware ESXi7.0 AnyCVE-2025-22224, CVE-2025-22225, CVE-2025-222269.3, 8.2, 7.1CriticalESXi70U3s-24585291NoneFAQVMware Workstation17.xAnyCVE-2025-22224, CVE-2025-222269.3, 7.1Critical17.6.3NoneFAQVMware Fusion13.xAnyCVE-2025-22226 7.1Important13.6.3NoneFAQVMware Cloud Foundation 5.xAnyCVE-2025-22224, CVE-2025-22225, CVE-2025-222269.3, 8.2, 7.1CriticalAsync patch to ESXi80U3d-24585383NoneAsync Patching Guide: KB88287VMware Cloud Foundation 4.5.xAnyCVE-2025-22224, CVE-2025-22225, CVE-2025-222269.3, 8.2, 7.1CriticalAsync patch to ESXi70U3s-24585291NoneAsync Patching Guide: KB88287VMware Telco Cloud Platform5.x, 4.x, 3.x, 2.xAnyCVE-2025-22224, CVE-2025-22225, CVE-2025-222269.3, 8.2, 7.1CriticalKB389385NoneFAQVMware Telco Cloud Infrastructure3.x, 2.x AnyCVE-2025-22224, CVE-2025-22225, CVE-2025-222269.3, 8.2, 7.1CriticalKB389385NoneFAQ Son yazılar için; VMSA-2025-0002 VMware Avi Load Balancer’da Kimlik Doğrulaması Olmayan Blind SQL Enjeksiyonu Güvenlik Açığı (CVE-2025-22217) vCSA Root (vCenter Server Appliance) Şifresi Nasıl Sıfırlanır? Sistem Güncellemeleri: Canberk’in 2024 Yama Notları vExpert…

3. VMware Avi Load Balancer Blind SQL Enjeksiyonu VMware’in Çözüm Önerisi CVE-2025-22217 güvenlik açığını gidermek için, aşağıdaki “Yanıt Matrisi”nde belirtilen “Düzeltilmiş Sürüm” sütunundaki yamaları Avi Controller’a uygulayın. Response Matrix: ProductVersionRunning OnCVECVSSv3SeverityFixed VersionWorkaroundsAdditional DocumentsVMware Avi Load Balancer30.1.1AnyCVE-2025-222178.6Important30.1.2-2p2 NoneNoneVMware Avi Load Balancer30.1.2AnyCVE-2025-222178.6Important30.1.2-2p2 NoneNoneVMware Avi Load Balancer30.2.1AnyCVE-2025-222178.6Important30.2.1-2p5 NoneNoneVMware Avi Load Balancer30.2.2AnyCVE-2025-222178.6Important30.2.2-2p2 NoneNone Son yazılar için; vCSA Root (vCenter Server Appliance) Şifresi Nasıl Sıfırlanır? Sistem Güncellemeleri: Canberk’in 2024 Yama Notları vExpert 2025 Başvuruları Başladı! VMware ESXi 8 & 7 Sürümleri ve Build Numaraları Rehberi VMSA-2024-0022: VMware Aria Operations Güncellemeleri ile Önemli Güvenlik Açıkları Giderildi vCenter Server Appliance Arşiv Diskini Temizleme Red Hat Summit: Connect İstanbul 2024

vCSA root (vCenter Server Appliance) şifresinin unutulması veya süresinin dolması gibi durumlarla karşılaşabilirsiniz. Bu gibi durumlarda, root şifresini sıfırlamak için aşağıdaki adımları izleyebilirsiniz. Önemli Not: İşleme başlamadan önce, vCSA sunucunuzun bir snapshot’ını almanız önerilir. Bu, olası bir sorunda sisteminizi geri yüklemenize yardımcı olacaktır. Adım Adım VCSA Root Şifresi Sıfırlama Mount, passwd ve unmount komutlarını yazıp başarılı bir şekilde “Root” şifresi sıfırlandıktan sonra, “reboot -f” komutu ile VCSA yeniden başlatılır. VCSA Şifre Süresi Dolma Ayarlarını Güncelleme vCSA root şifresi varsayılan olarak 90 gün sonra süresi dolar. Bu süreyi değiştirmek veya şifrenin süresiz olmasını sağlamak için aşağıdaki adımları izleyebilirsiniz: Yukarıdaki adımları izleyerek…

VMSA-2025-0001 VMware Aria Automation’da SSRF güvenlik açığı (CVE-2025-22215) VMware Aria Automation’da sunucu taraflı istek sahtekarlığı (SSRF) güvenlik açığı bulunmaktadır. VMware, bu sorunun ciddiyetini Orta seviye olarak değerlendirmiş ve maksimum CVSSv3 taban puanını 4.3 olarak belirlemiştir. VMware’in Çözüm Önerisi VMware, kullanıcıların aşağıdaki tabloda belirtilen sürümleri hemen uygulamalarını önermektedir. Response Matrix: ProductVersionRunning OnCVECVSSv3SeverityFixed VersionsWorkaroundsAdditional DocumentatsVMware Aria Automation8.xAnyCVE-2025-222154.3Moderate8.18.1 patch 1NoneNoneVMware Cloud Foundation5.x, 4.xAnyCVE-2025-222154.3ModerateKB 385294NoneNone Düzeltilmiş Sürüm(ler) ve Sürüm Notları https://support.broadcom.com/web/ecx/solutiondetails?patchId=5747 https://techdocs.broadcom.com/us/en/vmware-cis/aria/aria-automation/8-18/vmware-aria-automation-release-notes.html Son yazılar için; Sistem Güncellemeleri: Canberk’in 2024 Yama Notları vExpert 2025 Başvuruları Başladı! VMware ESXi 8 & 7 Sürümleri ve Build Numaraları Rehberi VMSA-2024-0022: VMware Aria Operations Güncellemeleri ile Önemli Güvenlik Açıkları…

2024 yılı benim için yoğun, bir o kadar da dolu dolu geçen bir yıl oldu. Hem kariyerimde hem de kişisel hayatımda önemli adımlar attım. Bu yılın bir özeti, tıpkı bir “sistem güncellemesi” gibi, hayatımda hem yeniliklere hem de iyileştirmelere yer verdi. İşte benim 2024 yama notlarım: 2024’ün Başlangıcı: Canberkki.com ile Gelen Yeni Bir Macera 2024 yılına adım atmadan önce, uzun zamandır ertelediğim bir hedefi hayata geçirme kararı aldım ve Canberkki.com kişisel blog sitemi, bilgi paylaşımı için bir merkez olarak açtım. VMware, altyapı ve sistem yönetimi gibi alanlarda edindiğim bilgileri ve sektördeki yenilikleri paylaşabileceğim bir platform oluşturdum. Blog yazmak, sahip olduğum…

vMware, vExpert 2025 başvurularını 7 Aralık itibari ile açtı. vExpert programı hakkında detaylı bilgiler aşağıdaki gibidir; vExpert Programı Nedir? VMware vExpert programı, dünya çapındaki IT uzmanlarını VMware topluluğuna ve ekosistemine yaptıkları kayda değer katkılardan dolayı ödüllendiriyor. vExpert sertifikası teknik bir sertifika değil, topluluk için yapılan katkıların tanınmasıdır. vExpert Programına başvuru yapmak için, https://vexpert.vmware.com/apply adresine girebilirsiniz. Corey Romero tarafından yazılan detaylı bilgilendirme yazısını okumak isterseniz, https://blogs.vmware.com/vexpert/2024/12/11/vexpert-program-value-application-process-vexpert-2025-applications-are-open Ek olarak, vExpert programına dair bilgileri, paylaşımları takip etmek isterseniz X üzerinde vExpert’i takip edebilirsiniz. Christopher Kusek, vExpert’i aşağıdaki şekilde anlatıyor. vExpert 2025’e Nasıl ve Ne Zaman Başvurulabilir? vExpert programı, 2025 için başvurularını 7 Aralık…

VMware ESXi 7.x ve 8.x sürümleri için güncel sürüm ve build numaralarını takip etmek, sistemlerinizin güvenliği ve performansı açısından kritik öneme sahiptir. Aşağıda, her iki sürüm ailesine ait sürüm adları, yayın tarihleri ve ilgili bağlantıları içeren tabloları bulabilirsiniz. VMware ESXi 8.0 VMware ESXi 7.0 VMware ESXi/ESX sürümleri ve build numaraları, sanallaştırma altyapısının güvenliği ve performansı için büyük önem taşır. Bu rehberde paylaşılan bilgiler, sistem yöneticilerinin doğru kararlar almasına ve altyapılarını en iyi şekilde yönetmesine yardımcı olacaktır. Güncel kalmak için VMware’in yayınladığı build numaralarını takip etmeyi ve gerekli güncellemeleri düzenli olarak uygulamayı unutmayın. Referans: Knowledge Broadcom Eğer bu konuda sorularınız veya…

VMSA-2024-0022 Yerel Ayrıcalık Yükseltme Güvenlik Açıkları Saklı Çapraz Site Betikleme (XSS) Güvenlik Açıkları VMware’in Çözüm Önerisi VMware, kullanıcıların aşağıdaki tabloda belirtilen sürümleri hemen uygulamalarını önermektedir. ÜrünSürümCVE’lerCVSSv3Düzeltme SürümüEk BelgelerVMware Aria Operations8.xCVE-2024-38830, CVE-2024-38831, CVE-2024-38832, CVE-2024-38833, CVE-2024-388346.5-7.88.18.2YokVMware Cloud Foundation5.xCVE-2024-38830, CVE-2024-38831, CVE-2024-38832, CVE-2024-38833, CVE-2024-388346.5-7.88.18.2YokVMware Cloud Foundation4.xCVE-2024-38830, CVE-2024-38831, CVE-2024-38832, CVE-2024-38833, CVE-2024-388346.5-7.88.18.2Yok Düzeltme Sürümleri ve Sürüm Notları: Son yazılar için; vCenter Server Appliance Arşiv Diskini Temizleme Red Hat Summit: Connect İstanbul 2024 VMSA-2024-0019.3: VMware vCenter Server Güncellemeleri ile Kritik Güvenlik Açıkları Giderildi VMUG Nedir ve 2025 Yılında Sunacağı Avantajlar Nelerdir? VMware DRS Hatası: ‘Unable to Apply Resource Settings on Host’ Sorununun Nedenleri ve Çözüm Yolları Windows…

Rutin kontrollerim sırasında, vCenter Server Appliance üzerindeki arşiv diskinde %90 doluluk oranına ulaşıldığını fark ettim. Bu durumun sistem performansını olumsuz etkileyebileceğini düşündüğüm için, arşiv diskinde biriken eski dosyaları temizlemeye karar verdim. BBu süreçte izlediğim adımları ve deneyimlerimi paylaşmak istiyorum. vCenter Server Appliance Arşiv Diskinin Önemi ve Doluluk Sorunları vCenter Server Appliance, sanallaştırma altyapısının merkezi yönetimini sağlayan kritik bir bileşendir. Zamanla, özellikle /storage/archive dizininde biriken log ve arşiv dosyaları, disk alanının hızla dolmasına neden olabilir. Disk doluluğunun %90’ı aşması, güncellemeler sırasında sorunlara yol açabilir ve genel sistem performansını düşürebilir. Arşiv diskinizin doluluğunu kontrol etmek için, https://vcenter-ip-adresiniz:5480 adresine giderek sol tarafta bulunan…