Yazar: Canberk Kılıçarslan

Bilinen Saldırı Vektörleri Yeterli Active Directory (AD) izinlerine sahip kötü niyetli bir aktör, AD’den silindikten sonra yapılandırılmış AD grubunu (‘ESX Admins’ varsayılan olarak) yeniden oluşturarak daha önce kullanıcı yönetimi için AD’yi kullanmak üzere yapılandırılmış bir ESXi ana bilgisayarına tam erişim elde edebilir. VMSA-2024-0019 VMware’in Çözüm Önerisi CVE-2024-38812’yi düzeltmek için aşağıdaki ‘Response Matrix’ ‘Sabit Sürüm’ sütununda listelenen güncellemeleri etkilenen dağıtımlara uygulayın. CVE-2024-38813’ü düzeltmek için aşağıdaki ‘Response Matrix’ ‘Sabit Sürüm’ sütununda listelenen güncellemeleri etkilenen dağıtımlara uygulayın. Response Matrix VMware ProductVersionRunning OnCVECVSSv3SeverityFixed VersionWorkaroundsAdditional DocumentationvCenter Server 8.0AnyCVE-2024-38812, CVE-2024-388139.8, 7.5Critical8.0 U3bNoneFAQvCenter Server 7.0AnyCVE-2024-38812, CVE-2024-388139.8, 7.5Critical7.0 U3sNoneFAQVMware Cloud Foundation5.xAnyCVE-2024-38812, CVE-2024-388139.8, 7.5CriticalAsync patch to 8.0 U3bNoneAsync Patching Guide: KB88287VMware Cloud Foundation4.xAnyCVE-2024-38812, CVE-2024-388139.8, 7.5CriticalAsync patch to 7.0…

Açıklama VMware ESXi bir kimlik doğrulama atlama güvenlik açığı içerir. VMware, bu sorunun önem derecesini maksimum 6,8 CVSSv3 temel puanı ile Orta önem derecesi aralığında değerlendirmiştir. Bilinen Saldırı Vektörleri Yeterli Active Directory (AD) izinlerine sahip kötü niyetli bir aktör, AD’den silindikten sonra yapılandırılmış AD grubunu (‘ESX Admins’ varsayılan olarak) yeniden oluşturarak daha önce kullanıcı yönetimi için AD’yi kullanmak üzere yapılandırılmış bir ESXi ana bilgisayarına tam erişim elde edebilir. VMSA-2024-0013.2 VMware’in Çözüm Önerisi CVE-2024-37085’i düzeltmek için aşağıdaki ‘Yanıt Matrisi’nin ‘Düzeltilmiş Sürüm’ sütununda listelenen güncellemeleri etkilenen dağıtımlara uygulayın. Response Matrix VMware ProductVersionRunning OnCVECVSSv3SeverityFixed VersionWorkaroundsAdditional DocumentationESXi 8.0AnyCVE-2024-370856.8ModerateESXi80U3-24022510KB369707NoneESXi 7.0AnyCVE-2024-370856.8ModerateNo Patch PlannedKB369707NoneVMware Cloud Foundation5.xAnyCVE-2024-370856.8Moderate5.2KB369707NoneVMware Cloud Foundation4.xAnyCVE-2024-370856.8ModerateNo Patch…

vSphere 6.0’dan itibaren VMware, VMCA (VMware Certificate Authority) kullanımıyla beraber daha kolay sertifika yönetimi sundu. Ancak, varsayılan olarak gelen VMCA tarafından imzalanan sertifikalar 2 yıl sonra sona ermekte. Bu yazımda, ESXi sunucularındaki VMCA sertifikalarını nasıl yenileyebileceğimizi anlatacağım.

vMware By Broadcom tarafından vSphere 8 update 3 güncellemesi 25 Haziran’da yayınlanmıştı. vSphere 8 Güncelleme 3’te, birçok yenilik ve geliştirme sunulmakta. Bu yeniliklerden bir kısmını vSphere 8 Update 3 Duyuruldu! yazımda Part – 1 olarak paylaşmıştım. Bu Part – 2 yazısında olacak vSphere 8 U3 başlıkları aşağıdaki gibi olacaktır, Availability & Resilience / Kullanılabilirlik ve Esneklik Embedded vSphere Cluster Service Gömülü vSphere Cluster Servisi olarak adlandırabileceğimiz bu servis, vSphere Cluster Service (vCLS), daha az kaynak kullanacak, depolama alanını ortadan kaldıracak ve vCLS dağıtımıyla ilişkili sorunları ortadan kaldıracak şekilde yeniden tasarlanmış görünüyor. Embedded vCLS sanal makineleri depolama alanı kullanmaz ve tamamen host’un belleğinde…

VMware ortamlarında yönetim yaparken karşılaşılan yaygın uyarılardan biri “Virtual machine disks consolidation is needed” mesajıdır. Bu uyarı, snapshot’ların doğru bir şekilde birleştirilmediğini ve bu durumun disk alanı kullanımı ve performans üzerinde olumsuz etkiler yaratabileceğini gösterir. Bu makalede, bu uyarının ne anlama geldiğini, neden oluştuğunu ve nasıl çözüleceğini anlatacağım.

vMware 2024 yılı ikinci yarı vExpert başvurularını 24 Haziran itibari ile açtı. vExpert programı hakkında detaylı bilgiler aşağıdaki gibidir;

vMware By Broadcom tarafından vSphere 8 update 3 güncellemesi yayınlandı. vSphere 8 Güncelleme 3’te, birçok yenilik ve geliştirme sunulmakta.

Açıklama VMware Cloud Director Object Storage Extension, Hassas Bilgi Ekleme güvenlik açığı içerir. VMware, bu sorunun önem derecesini maksimum 5,3 CVSSv3 temel puanı ile Orta önem derecesi aralığında değerlendirmiştir. Bilinen Saldırı Vektörleri VMware Cloud Director Object Storage Extension’da (CVE-2024-22276) bulunan zaafiyet, hassas bilgilerin URL’lere eklenmesiyle ilgilidir. Bu durum, saldırganların web veya proxy sunucu günlüklerine erişerek bu bilgileri elde etmesine olanak tanır. Güvenlik açığı, orta derecede ciddiyet taşır ve CVSS puanı 5.3 olarak değerlendirilmiştir. VMSA-2024-0015 VMware’in Çözüm Önerisi CVE-2024-22276’yı düzeltmek için aşağıda bulunan ‘Yanıt Matrisi’nin ‘Düzeltilmiş Sürüm’ sütununda listelenen yamaları uygulayın. Response Matrix VMware ProductVersionRunning OnCVECVSSv3SeverityFixed VersionWorkaroundsAdditional DocumentationVMware Cloud Director Object…

Açıklama VMware Cloud Director, Improper Privilege Management güvenlik açığı içerir. VMware, bu sorunun önem derecesini maksimum 4,9 CVSSv3 temel puanı ile Orta önem derecesi aralığında değerlendirmiştir. Bilinen Saldırı Vektörleri VMware Cloud Director içindeki belirli bir kuruluş için kimliği doğrulanmış bir yöneticisi, kuruluşunu yanlışlıkla devre dışı bırakarak kendi kuruluşunun kapsamındaki etkin oturumlar için Hizmet Reddi’ne yol açabilir. VMSA-2024-0014 VMware’in Çözüm Önerisi CVE-2024-22272’yi düzeltmek için aşağıda bulunan ‘Yanıt Matrisi’nin ‘Düzeltilmiş Sürüm’ sütununda listelenen yamaları uygulayın. Response Matrix VMware ProductVersionRunning OnCVECVSSv3SeverityFixed VersionWorkaroundAdditional DocumentationVMware Cloud Director10.6AnyCVE-2024-22272N/AN/AUnaffectedNoneNoneVMware Cloud Director10.5.x/10.4.xAnyCVE-2024-222724.9Moderate10.6NoneNoneVMSA-2024-0014 VMware tarafında görüntülemek için VMSA-2024-0014 Son yazılar için; SID’den Security Grup AD User Bulma VMware Aria Operations…

SID Nedir ve Neden Kullanılır? PowerShell Kullanarak SID’den AD Kullanıcı Bulma Active Directory’de SID’den (Security Identifier) kullanıcı bulmak için aşağıdaki adımları izleyebilirsiniz. ADUC (Active Directory Users and Computers) Kullanarak SID’den Kullanıcı Bulma SID’den Active Directory kullanıcısı bulmak için PowerShell veya ADUC araçlarını kullanabilirsiniz. PowerShell ile hızlı ve programatik bir şekilde kullanıcıyı bulabilirsiniz, ADUC ile ise GUI üzerinden SID araması yapabilirsiniz. SID, AD ortamlarında objeleri benzersiz şekilde tanımlamak için kullanıldığından, bu tür aramalar yönetim ve denetim süreçlerinde oldukça yararlıdır. Kaynaklar Son yazılar için; VMware: Possibly a Zombie VMDK File VMware Aria Operations 8.16’daki Yenilikler VMSA-2024-0003 VMware Aria Operations ile Otomatik Snapshot…