Yazar: Canberk Kılıçarslan

vCenter, VMware’in sanallaştırma yönetim platformu olarak, IT altyapılarında kritik bir rol oynamaktadır. vCenter build numbers ve versiyonları, sistem yöneticilerinin güncellemeleri takip etmesini ve uyumluluk sorunlarını çözmesini kolaylaştırır. Aşağıda, vCenter ailesine ait sürüm adları, yayın tarihleri ve ilgili bağlantıları içeren tabloları bulabilirsiniz. Detaylar için buraya tıklayabilirsiniz. Güncelleme/Update: 24.02.2026 vCenter Build Numbers For Server 9.0 vCenter Build Numbers For Server 8.0 vCenter Build Numbers For Server 7.0 vCenter Server 6.7 Build Numbers Son yazılar için; VMSA-2025-0006 VMware Aria Operations’ta Yerel Ayrıcalık Yükseltme Açığı (CVE-2025-22231) ve Çözüm Yolları​ VMSA-2025-0005 VMware Tools for Windows’ta Kritik Kimlik Doğrulama Açığı (CVE-2025-22230)​ VMSA-2025-0004 – VMware Ürünlerinde Kritik…

VMSA-2025-0006’da Etkilenen Ürünler Giriş VMware Aria Operations üzerinde bulunan bu güvenlik açigi, yerel yönetici yetkilerine sahip bir saldirganin sistemde root yetkilerine yükselmesine olanak taniyor. Bu da yetkisiz erisim ve sistemin ele geçirilme riskini doğruyor. Yerel Ayrıcalık Yükseltme Güvenlik Açığı (CVE-2025-22231) ​VMware Aria Operations yazılımında, CVE-2025-22231 kodlu yerel bir ayrıcalık yükseltme güvenlik açığı bulunmaktadır. VMware, bu güvenlik açığını “Önemli” olarak değerlendirmiş ve maksimum CVSSv3 taban puanını 7.8 olarak belirlemiştir. Bu açık, yerel yönetici ayrıcalıklarına sahip kötü niyetli bir aktörün, VMware Aria Operations çalıştıran cihazda root yetkilerine yükselmesine olanak tanıyabilir. ​ Bilinen Saldırı Vektörleri ​Kötü niyetli bir aktör, yerel yönetici ayrıcalıklarına sahip…

Response Matrix: VMware ProductVersionRunning OnCVECVSSv3SeverityFixed VersionWorkaroundsAdditional Documentation VMware Tools [2]12.x.x, 11.x.xWindowsCVE-2025-222307.8Important 12.5.1 [1]NoneNoneVMware Tools12.x.x, 11.x.xLinuxCVE-2025-22230N/AN/AUnaffectedNoneNoneVMware Tools12.x.x, 11.x.xmacOSCVE-2025-22230N/AN/AUnaffectedNoneNone Son yazılar için; VMSA-2025-0004 – VMware Ürünlerinde Kritik Güvenlik Açıkları: CVE-2025-22224, CVE-2025-22225 ve CVE-2025-22226 VMSA-2025-0002 VMware Avi Load Balancer’da Kimlik Doğrulaması Olmayan Blind SQL Enjeksiyonu Güvenlik Açığı (CVE-2025-22217) vCSA Root (vCenter Server Appliance) Şifresi Nasıl Sıfırlanır? Sistem Güncellemeleri: Canberk’in 2024 Yama Notları vExpert 2025 Başvuruları Başladı! VMware ESXi 8 & 7 Sürümleri ve Build Numaraları Rehberi VMSA-2024-0022: VMware Aria Operations Güncellemeleri ile Önemli Güvenlik Açıkları Giderildi vCenter Server Appliance Arşiv Diskini Temizleme Red Hat Summit: Connect İstanbul 2024

3a. VMCI heap-overflow Zaafiyeti (CVE-2025-22224) 3b. VMware ESXi arbitrary write vulnerability (CVE-2025-22225) 3c. HGFS Bilgi Sızıntısı Güvenlik Açığı (CVE-2025-22226) Response Matrix: VMware ProductVersionRunning OnCVECVSSv3SeverityFixed VersionWorkaroundsAdditional DocumentationVMware ESXi8.0AnyCVE-2025-22224, CVE-2025-22225, CVE-2025-222269.3, 8.2, 7.1CriticalESXi80U3d-24585383NoneFAQVMware ESXi8.0AnyCVE-2025-22224, CVE-2025-22225, CVE-2025-222269.3, 8.2, 7.1CriticalESXi80U2d-24585300NoneFAQVMware ESXi7.0 AnyCVE-2025-22224, CVE-2025-22225, CVE-2025-222269.3, 8.2, 7.1CriticalESXi70U3s-24585291NoneFAQVMware Workstation17.xAnyCVE-2025-22224, CVE-2025-222269.3, 7.1Critical17.6.3NoneFAQVMware Fusion13.xAnyCVE-2025-22226 7.1Important13.6.3NoneFAQVMware Cloud Foundation 5.xAnyCVE-2025-22224, CVE-2025-22225, CVE-2025-222269.3, 8.2, 7.1CriticalAsync patch to ESXi80U3d-24585383NoneAsync Patching Guide: KB88287VMware Cloud Foundation 4.5.xAnyCVE-2025-22224, CVE-2025-22225, CVE-2025-222269.3, 8.2, 7.1CriticalAsync patch to ESXi70U3s-24585291NoneAsync Patching Guide: KB88287VMware Telco Cloud Platform5.x, 4.x, 3.x, 2.xAnyCVE-2025-22224, CVE-2025-22225, CVE-2025-222269.3, 8.2, 7.1CriticalKB389385NoneFAQVMware Telco Cloud Infrastructure3.x, 2.x AnyCVE-2025-22224, CVE-2025-22225, CVE-2025-222269.3, 8.2, 7.1CriticalKB389385NoneFAQ Son yazılar için; VMSA-2025-0002 VMware Avi Load Balancer’da Kimlik Doğrulaması Olmayan Blind SQL Enjeksiyonu Güvenlik Açığı (CVE-2025-22217) vCSA Root (vCenter Server Appliance) Şifresi Nasıl Sıfırlanır? Sistem Güncellemeleri: Canberk’in 2024 Yama Notları vExpert…

3. VMware Avi Load Balancer Blind SQL Enjeksiyonu VMware’in Çözüm Önerisi CVE-2025-22217 güvenlik açığını gidermek için, aşağıdaki “Yanıt Matrisi”nde belirtilen “Düzeltilmiş Sürüm” sütunundaki yamaları Avi Controller’a uygulayın. Response Matrix: ProductVersionRunning OnCVECVSSv3SeverityFixed VersionWorkaroundsAdditional DocumentsVMware Avi Load Balancer30.1.1AnyCVE-2025-222178.6Important30.1.2-2p2 NoneNoneVMware Avi Load Balancer30.1.2AnyCVE-2025-222178.6Important30.1.2-2p2 NoneNoneVMware Avi Load Balancer30.2.1AnyCVE-2025-222178.6Important30.2.1-2p5 NoneNoneVMware Avi Load Balancer30.2.2AnyCVE-2025-222178.6Important30.2.2-2p2 NoneNone Son yazılar için; vCSA Root (vCenter Server Appliance) Şifresi Nasıl Sıfırlanır? Sistem Güncellemeleri: Canberk’in 2024 Yama Notları vExpert 2025 Başvuruları Başladı! VMware ESXi 8 & 7 Sürümleri ve Build Numaraları Rehberi VMSA-2024-0022: VMware Aria Operations Güncellemeleri ile Önemli Güvenlik Açıkları Giderildi vCenter Server Appliance Arşiv Diskini Temizleme Red Hat Summit: Connect İstanbul 2024

vCSA root (vCenter Server Appliance) şifresinin unutulması veya süresinin dolması gibi durumlarla karşılaşabilirsiniz. Bu gibi durumlarda, root şifresini sıfırlamak için aşağıdaki adımları izleyebilirsiniz. Önemli Not: İşleme başlamadan önce, vCSA sunucunuzun bir snapshot’ını almanız önerilir. Bu, olası bir sorunda sisteminizi geri yüklemenize yardımcı olacaktır. Adım Adım VCSA Root Şifresi Sıfırlama Mount, passwd ve unmount komutlarını yazıp başarılı bir şekilde “Root” şifresi sıfırlandıktan sonra, “reboot -f” komutu ile VCSA yeniden başlatılır. VCSA Şifre Süresi Dolma Ayarlarını Güncelleme vCSA root şifresi varsayılan olarak 90 gün sonra süresi dolar. Bu süreyi değiştirmek veya şifrenin süresiz olmasını sağlamak için aşağıdaki adımları izleyebilirsiniz: Yukarıdaki adımları izleyerek…

VMSA-2025-0001 VMware Aria Automation’da SSRF güvenlik açığı (CVE-2025-22215) VMware Aria Automation’da sunucu taraflı istek sahtekarlığı (SSRF) güvenlik açığı bulunmaktadır. VMware, bu sorunun ciddiyetini Orta seviye olarak değerlendirmiş ve maksimum CVSSv3 taban puanını 4.3 olarak belirlemiştir. VMware’in Çözüm Önerisi VMware, kullanıcıların aşağıdaki tabloda belirtilen sürümleri hemen uygulamalarını önermektedir. Response Matrix: ProductVersionRunning OnCVECVSSv3SeverityFixed VersionsWorkaroundsAdditional DocumentatsVMware Aria Automation8.xAnyCVE-2025-222154.3Moderate8.18.1 patch 1NoneNoneVMware Cloud Foundation5.x, 4.xAnyCVE-2025-222154.3ModerateKB 385294NoneNone Düzeltilmiş Sürüm(ler) ve Sürüm Notları https://support.broadcom.com/web/ecx/solutiondetails?patchId=5747 https://techdocs.broadcom.com/us/en/vmware-cis/aria/aria-automation/8-18/vmware-aria-automation-release-notes.html Son yazılar için; Sistem Güncellemeleri: Canberk’in 2024 Yama Notları vExpert 2025 Başvuruları Başladı! VMware ESXi 8 & 7 Sürümleri ve Build Numaraları Rehberi VMSA-2024-0022: VMware Aria Operations Güncellemeleri ile Önemli Güvenlik Açıkları…

2024 yılı benim için yoğun, bir o kadar da dolu dolu geçen bir yıl oldu. Hem kariyerimde hem de kişisel hayatımda önemli adımlar attım. Bu yılın bir özeti, tıpkı bir “sistem güncellemesi” gibi, hayatımda hem yeniliklere hem de iyileştirmelere yer verdi. İşte benim 2024 yama notlarım: 2024’ün Başlangıcı: Canberkki.com ile Gelen Yeni Bir Macera 2024 yılına adım atmadan önce, uzun zamandır ertelediğim bir hedefi hayata geçirme kararı aldım ve Canberkki.com kişisel blog sitemi, bilgi paylaşımı için bir merkez olarak açtım. VMware, altyapı ve sistem yönetimi gibi alanlarda edindiğim bilgileri ve sektördeki yenilikleri paylaşabileceğim bir platform oluşturdum. Blog yazmak, sahip olduğum…

vMware, vExpert 2025 başvurularını 7 Aralık itibari ile açtı. vExpert programı hakkında detaylı bilgiler aşağıdaki gibidir; vExpert Programı Nedir? VMware vExpert programı, dünya çapındaki IT uzmanlarını VMware topluluğuna ve ekosistemine yaptıkları kayda değer katkılardan dolayı ödüllendiriyor. vExpert sertifikası teknik bir sertifika değil, topluluk için yapılan katkıların tanınmasıdır. vExpert Programına başvuru yapmak için, https://vexpert.vmware.com/apply adresine girebilirsiniz. Corey Romero tarafından yazılan detaylı bilgilendirme yazısını okumak isterseniz, https://blogs.vmware.com/vexpert/2024/12/11/vexpert-program-value-application-process-vexpert-2025-applications-are-open Ek olarak, vExpert programına dair bilgileri, paylaşımları takip etmek isterseniz X üzerinde vExpert’i takip edebilirsiniz. Christopher Kusek, vExpert’i aşağıdaki şekilde anlatıyor. vExpert 2025’e Nasıl ve Ne Zaman Başvurulabilir? vExpert programı, 2025 için başvurularını 7 Aralık…

VMware ESXi 7.x ve 8.x sürümleri için güncel sürüm ve build numaralarını takip etmek, sistemlerinizin güvenliği ve performansı açısından kritik öneme sahiptir. Aşağıda, her iki sürüm ailesine ait sürüm adları, yayın tarihleri ve ilgili bağlantıları içeren tabloları bulabilirsiniz. Güncelleme/Update: 24.02.2026 VMware ESXi 9.0 VMware ESXi 8.0 VMware ESXi 7.0 VMware ESXi/ESX sürümleri ve build numaraları, sanallaştırma altyapısının güvenliği ve performansı için büyük önem taşır. Bu rehberde paylaşılan bilgiler, sistem yöneticilerinin doğru kararlar almasına ve altyapılarını en iyi şekilde yönetmesine yardımcı olacaktır. Güncel kalmak için VMware’in yayınladığı build numaralarını takip etmeyi ve gerekli güncellemeleri düzenli olarak uygulamayı unutmayın. Referans: Knowledge Broadcom…