Merhabalar,
Bu yazımda sizlere Vmware tarafından yakın dönemde duyurulan Vmware ESXi ve Vmware Vcenter platformu ile ilgili 9.8 seviyesinde kritik bir güvenlik açığından ve bu açığın nasıl kapatılacağından bahsediyor olacağım. Ek olarak, bu güvenlik açığını Vmware ‘e bildiren güvenlik şirketi Trend Micro firmasıdır.
Bu güvenlik zafiyetinin 9.8 seviyesinde olmasının asıl ve en büyük nedeni sizin işletim sistemi katmanında kullandığınız güvenlik ürünlerinin direkt bypass edilerek, Hypervisor üzerindeki tüm sanal sunuculara erişim ve şifreleme işlemlerinin yapılıyor olmasıdır.
Referans bölümünde yer alan Vmware ‘e ait makaleyi incelediğiniz de Vmware ESXi platformuna ek olarak Vmware Vcenter ürününün de bu zafiyetten etkilendiği fakat İnternet üzerinde ek kaynakları incelediğimde şimdiye kadar bu açık Vmware ESXi seviyesinde kullanılmış.
Her zamanki gibi yine akşam ve hafta sonu mesaileri bizleri bekler… Hadi başlayalım…
Vmware ESXi seviyesinde yer alan açığı kapatmak için öncelikle Vmware ESXi sunucumuza SSH ile bağlantı sağlıyoruz. Vmware ESXi üzerinde SSH servisinin nasıl açılacağını veya kapatılacağını bilmiyorsanız aşağıda yer alan makalemden faydalanabilirsiniz.
Sırasıyla aşağıdaki adımları Vmware ESXi SSH konsolumuz üzerinde çalıştırıyoruz.


Yukarıdaki adımlara ilaveten Vmware Vcenter Update Manager aracılığı ile Vmware ESXi hostlarınız üzerinde eksik güncelleştirmelerinizi de ayrıca yapmanızı şiddetle öneririm. Vmware ESXi hostlarınızın Compliant (güncelleştirme eksiği yok) uyumlu olup, olmadığını aşağıda yer alan resimdeki bölüme giderek, kontrol edebilirsiniz.
Vcenter -> Datacenter -> Cluster -> ESX Host -> Updates

Vmware Vcenter seviyesinde yer alan açığı kapatmak için öncelikle Vmware Vcenter sunucumuza SSH ile bağlantı sağlıyoruz. Vmware Vcenter üzerinde SSH servisinin nasıl açılacağını veya kapatılacağını bilmiyorsanız aşağıda yer alan makalemden faydalanabilirsiniz.
Sırasıyla aşağıdaki adımları Vmware VCenter SSH konsolumuz üzerinde çalıştırıyoruz.


Sonrasında yapmış olduğumuz değişikliklerin hızlıca aktif olması için aşağıdaki komutu çalıştırıyoruz.
Komut: service-control –restart vsphere-ui
Son olarak, Vmware vRops client plugin eklentisinin incompatible ve disable olduğunu görmeliyiz. Aşağıda yer alan resimdeki bölüme giderek, kontrol edebilirsiniz.
Vcenter -> Menu -> Administration -> Client Plug-Ins


Referans: https://kb.vmware.com/s/article/76372
Referans: https://kb.vmware.com/s/article/82374
Referans: https://www.vmware.com/security/advisories/VMSA-2021-0002.html
Referans: https://www.vmware.com/security/advisories/VMSA-2020-0023.html
Referans: https://www.vmware.com/security/advisories/VMSA-2019-0022.html
Bir makalemin daha sonuna gelmiş bulunmaktayım. En kısa sürede faydalı olacağını düşündüğüm diğer makalelerim ile birlikte karşınızda olmak dileğiyle…