Yazar: Canberk Kılıçarslan

vMware 2024 yılı ikinci yarı vExpert başvurularını 24 Haziran itibari ile açtı. vExpert programı hakkında detaylı bilgiler aşağıdaki gibidir;

vMware By Broadcom tarafından vSphere 8 update 3 güncellemesi yayınlandı. vSphere 8 Güncelleme 3’te, birçok yenilik ve geliştirme sunulmakta.

Açıklama VMware Cloud Director Object Storage Extension, Hassas Bilgi Ekleme güvenlik açığı içerir. VMware, bu sorunun önem derecesini maksimum 5,3 CVSSv3 temel puanı ile Orta önem derecesi aralığında değerlendirmiştir. Bilinen Saldırı Vektörleri VMware Cloud Director Object Storage Extension’da (CVE-2024-22276) bulunan zaafiyet, hassas bilgilerin URL’lere eklenmesiyle ilgilidir. Bu durum, saldırganların web veya proxy sunucu günlüklerine erişerek bu bilgileri elde etmesine olanak tanır. Güvenlik açığı, orta derecede ciddiyet taşır ve CVSS puanı 5.3 olarak değerlendirilmiştir. VMSA-2024-0015 VMware’in Çözüm Önerisi CVE-2024-22276’yı düzeltmek için aşağıda bulunan ‘Yanıt Matrisi’nin ‘Düzeltilmiş Sürüm’ sütununda listelenen yamaları uygulayın. Response Matrix VMware ProductVersionRunning OnCVECVSSv3SeverityFixed VersionWorkaroundsAdditional DocumentationVMware Cloud Director Object…

Açıklama VMware Cloud Director, Improper Privilege Management güvenlik açığı içerir. VMware, bu sorunun önem derecesini maksimum 4,9 CVSSv3 temel puanı ile Orta önem derecesi aralığında değerlendirmiştir. Bilinen Saldırı Vektörleri VMware Cloud Director içindeki belirli bir kuruluş için kimliği doğrulanmış bir yöneticisi, kuruluşunu yanlışlıkla devre dışı bırakarak kendi kuruluşunun kapsamındaki etkin oturumlar için Hizmet Reddi’ne yol açabilir. VMSA-2024-0014 VMware’in Çözüm Önerisi CVE-2024-22272’yi düzeltmek için aşağıda bulunan ‘Yanıt Matrisi’nin ‘Düzeltilmiş Sürüm’ sütununda listelenen yamaları uygulayın. Response Matrix VMware ProductVersionRunning OnCVECVSSv3SeverityFixed VersionWorkaroundAdditional DocumentationVMware Cloud Director10.6AnyCVE-2024-22272N/AN/AUnaffectedNoneNoneVMware Cloud Director10.5.x/10.4.xAnyCVE-2024-222724.9Moderate10.6NoneNoneVMSA-2024-0014 VMware tarafında görüntülemek için VMSA-2024-0014 Son yazılar için; SID’den Security Grup AD User Bulma VMware Aria Operations…

SID Nedir ve Neden Kullanılır? PowerShell Kullanarak SID’den AD Kullanıcı Bulma Active Directory’de SID’den (Security Identifier) kullanıcı bulmak için aşağıdaki adımları izleyebilirsiniz. ADUC (Active Directory Users and Computers) Kullanarak SID’den Kullanıcı Bulma SID’den Active Directory kullanıcısı bulmak için PowerShell veya ADUC araçlarını kullanabilirsiniz. PowerShell ile hızlı ve programatik bir şekilde kullanıcıyı bulabilirsiniz, ADUC ile ise GUI üzerinden SID araması yapabilirsiniz. SID, AD ortamlarında objeleri benzersiz şekilde tanımlamak için kullanıldığından, bu tür aramalar yönetim ve denetim süreçlerinde oldukça yararlıdır. Kaynaklar Son yazılar için; VMware: Possibly a Zombie VMDK File VMware Aria Operations 8.16’daki Yenilikler VMSA-2024-0003 VMware Aria Operations ile Otomatik Snapshot…

VMware ortamlarında zaman zaman karşılaşılan sorunlardan biri de “zombie VMDK dosyaları”dır. Bu yazıda, zombie VMDK dosyalarının ne olduğunu, neden oluştuğunu ve nasıl çözülebileceğini detaylı bir şekilde anlatmaya çalışacağım.

Açıklama VMware Cloud Director kısmi bir bilgi ifşası güvenlik açığı içerir. VMware, bu sorunun önem derecesini maksimum 4,3 CVSSv3 temel puanı ile Orta önem derecesi aralığında değerlendirmiştir. Bilinen Saldırı Vektörleri Kötü niyetli bir aktör, örneğin davranışına bağlı olarak kuruluş adları hakkında potansiyel olarak bilgi toplayabilir. VMSA-2024-0007 VMware’in Çözüm Önerisi CVE-2024-22256’yı düzeltmek için aşağıda bulunan ‘Response Matrisi’nin ‘Düzeltilmiş Sürüm’ sütununda listelenen yamaları uygulayın. Response Matrix ProductVersionRunning OnCVE IdentifierCVSSv3SeverityFixed VersionWorkaroundsAdditional DocumentationVMware Cloud Director10.5.1.1AnyCVE-2024-22256N/AN/AUnaffectedN/AN/AVMware Cloud Director10.5.xAnyCVE-2024-222564.3Moderate 10.5.1.1N/AN/AVMware Cloud Director10.4.xAnyCVE-2024-222564.3Moderate 10.5.1.1N/AN/AVMSA-2024-0007 için VMware’in Çözüm Önerisi VMware tarafında görüntülemek için VMSA-2024-0007 Son yazılar için; VMware ESXi VMSA-2024-0006 VMSA-2024-0005 VMware Workstation ve Fusion VMware Aria Operations 8.16’daki Yenilikler VMSA-2024-0003…

VMSA-2024-0006 Response Matrix: ProductVersionRunning OnCVE IdentifierCVSSv3SeverityFixed Version [1]WorkaroundsAdditional DocumentationESXi8.0AnyCVE-2024-22252, CVE-2024-22253, CVE-2024-22254, CVE-2024-222558.4, 8.4, 7.9, 7.1Important ESXi80U2sb-23305545KB96682FAQESXi8.0 [2]AnyCVE-2024-22252, CVE-2024-22253, CVE-2024-22254, CVE-2024-222558.4, 8.4, 7.9, 7.1Important ESXi80U1d-23299997KB96682FAQESXi7.0AnyCVE-2024-22252, CVE-2024-22253, CVE-2024-22254, CVE-2024-222558.4, 8.4, 7.9, 7.1Important ESXi70U3p-23307199KB96682FAQWorkstation17.xAnyCVE-2024-22252, CVE-2024-22253, CVE-2024-222559.3, 9.3, 7.1Critical 17.5.1KB96682None.Fusion13.xMacOSCVE-2024-22252, CVE-2024-22253, CVE-2024-222559.3, 9.3, 7.1Critical 13.5.1KB96682NoneResponse Matriks VMware tarafında görüntülemek için VMSA-2024-0006 Son yazılar için; VMSA-2024-0005 VMware Workstation ve Fusion VMware Aria Operations 8.16’daki Yenilikler VMSA-2024-0003 ESXi Log Dosyası Konumları

VMSA-2024-0005 Açıklama VMware Workstation ve Fusion, USB CCID’de (yonga kartı arabirim aygıtı) sınır dışı okuma güvenlik açığı içerir. VMware, bu sorunun önem derecesini maksimum 5,9 CVSSv3 temel puanı ile Orta önem derecesi aralığında değerlendirmiştir. VMSA-2024-0005 Bilinen Saldırı Vektörleri Bir sanal makinede yerel yönetici ayrıcalıklarına sahip kötü niyetli bir aktör, bilgi ifşasına yol açan bir sınır dışı okumayı tetikleyebilir. VMSA-2024-0003 için VMware’in Çözüm Önerisi CVE-2024-22251’i düzeltmek için aşağıda bulunan ‘Response Matrisi’nin ‘Fixed Sürüm’ sütununda listelenen sürüme güncelleyin. Response Matrix ProductVersionRunning OnCVE IdentifierCVSSv3SeverityFixed VersionWorkaroundsAdditional DocumentationWorkstation17.xAnyCVE-2024-222515.9Moderate 17.5.1NoneNoneFusion13.xOS XCVE-2024-222515.9Moderate 13.5.1NoneNoneVMSA-2024-0005 Response Matrix Son yazılar için; VMware Aria Operations 8.16’daki Yenilikler VMSA-2024-0003 ESXi Log Dosyası Konumları VMware…

VMware by Broadcom, VMware Aria Operations 8.16 sürümünü duyurdu. Bu sürümün, kullanım kolaylığı ve geliştirilmiş performans ve yönetişim özelliklerine odaklandığını belirtmekte.