Quantcast
Channel: ÇözümPark
Viewing all articles
Browse latest Browse all 4130

VMware vCenter’da Kritik Zafiyet

$
0
0

VMware tarafından duyurulan zafiyet, eğer kullandığınız vCenter sürümü 6.7u3f’den önceki bir vCenter Server 6.7 (embedded veya external PSC), 6.0 veya 6.5 gibi önceki bir sürümden upgrade edilmiş ise, CVE-2020-3952 kodu ile takip edilen zafiyetten etkileniyor demektir. Eğer upgrade değilde yeni bir vCenter Server 6.7 (embedded veya external PSC) kurmuşsanız bu kurumlar zafiyetten etkilenmemekte.

Ayrıca bu güvenlik açığı sadece vCenter Server 6.7 için bildirilmiştir. vCenter Server 6.5 ve vCenter Server 6.0 versiyonuna sahipseniz bu güvenlik açığından etkilenmiyorsunuz.

Zafiyetin son derece kritik ve önem derecesi 10.0 olarak puanladırıdı ve vCenter Server ile birlikte gelen vmdir yani VMware Directory Service den kaynaklandığı,bu servise network üzerinde erişim olması durumunda directory servisleri üzerindeki bilgilerin alınabileceği belirtiliyor.

Sistemlerinizin bu zafiyetten etkilenip etkilenmediği kontrol etmek için aşağıdaki log dosyalarını kontrol edebilirsiniz.

Virtual Appliance Log: /var/log/vmware/vmdird/vmdird-syslog.log

Windows vCenter Log: %ALLUSERSPROFILE%\VMWare\vCenterServer\logs\vmdird\vmdir.log

Aşağıdaki log dosylarını kontrol ettikten sonra “ACL MODE: Legacy” logunu görüyorsanız size kötü haberimiz var. Loglar arasında bu satırlar varsa sisteminiz etkileniyor demektir.

Zafiyeti kapatmak için vCenter Server 6.7u3f veya 7.0 sürümlerine yükseltmeniz gerekmetedir.

Center Server 6.7u3f güncelleme sayfasına buradan erişebilirsiniz.

Kaynak 1 : https://www.tayfundeger.com/vmsa-2020-0006-onemli.html

Kaynak 2 : https://www.bleepingcomputer.com/news/security/vmware-releases-fix-for-critical-vcenter-server-vulnerability/

The post VMware vCenter’da Kritik Zafiyet appeared first on ÇözümPark.


Viewing all articles
Browse latest Browse all 4130

Trending Articles


huddam daveti


Tekasür Suresi


Şura Suresi 19. Ayet Mucizesi


Uzakta Bulunan Bir Velinin Kabrini Ziyaret Etmek İstersen...


Papaz Büyüsü hakkında


Herkes tarafından sevilmek ve ilgi manyağı olmak için dua


El-Mütekebbir


Papaz büyüsü


SCCM 2012 Client Installation issue


ZİLHİCCE Ayında Okunacak Zikirler


Ahiyyen ya hayy şerahiyyen ya kayyum


"Yâ Kuddûs!" Esması Havâs ve Esrârı


Kasemi Mübelliğa


Peri44


Kuvvetli muhabbet ve aşk tılsımı


Cin daveti nasıl yapılır


Cinli kişinin üzerinden cini almak icin


Hayy zikriyle herşey yaptırılabilir gibi bir şeyler okudum tecrübe edenler


sonuç veren istihare


Süfli Hadim-Cin Daveti