aykut

VMSA-2021-0027 VMware vCenter Güvenlik Açığı

Kasım 28, 2021Ocak 9, 2024aykut

Merhaba, vCenter , vSphere web istemcisi yetkisiz rastgele dosya okuma güvenlik açığı zafiyeti bildirilmiştir.(23/11/2021) CVE-2021-21980, CVE-2021-22049 numaralı ve zafiyet riski 7,5 güvenlik açığı için etkilenen VMware vCenter Server ve VMware Cloud Foundation sürüm matriksi aşağıdaki gibidir. Response Matrix: Product Version Running On CVE Identifier CVSSv3 Severity Fixed Version Workarounds Additional Documentation vCenter Server 7.0 Any CVE-2021-21980 […]

devamını oku...

VMSA-2021-0018 VMware VRealize Operations Güvenlik Açığı

Ağustos 25, 2021Ocak 9, 2024aykut

Merhaba, VMware vRealize Operations Manager (vROps) uygulamasını etkileyen yeni güvenlik açıklarını duyurdu. CVSSv3 skorları 4.4 – 8.6 gibi yüksek skorlarda olduğundan alınması gereken önlemleri ve bu zafiyetleri önlemek için kullandığınız vROps versiyon’unun fixlenmiş sürümüne güncellenmesi gerekmektedir. Zafiyetlerin ilki vROps api’sini server tarafın’a istek sahteciliği yaparak yönetici hesap bilgilerini elde etmeye çalışmaktadır. Diğer zafiyet ise rasgele dosya yazma güvenlik açığını içeriyor. Bu […]

devamını oku...

“Unable to apply DRS resource settings on host” error in vCenter Server

Temmuz 11, 2021Ocak 9, 2024aykut

Dell r930 VMware Esx-i 6-7 hostum’da firmware upgrade sonrası aldığım hata “Unable to apply DRS resource settings on host” şeklindeydi. Bu hata’da DRS’in hostumda uygulanamadığı ve çalışırlığını etkilediğini belirtiyor. VMware DRS nedir? Cluster içerisinde bulunan host’ların yüklerini (CPU, RAM) gibi kaynakların dengelenmesini sağlayan işlem olarak tanımlayabiliriz. DRS aktif edildiğinde cluster içerisinde vmlerin (vMotion) ile farklı […]

devamını oku...

Unable to login error during the authentication on VAMI in VCSA 6.7

Mayıs 26, 2021Ocak 9, 2024aykut

Merhaba, vCenter VAMI arayüzüne erişmeye çalıştığımda aldığım unable to login hatası üzerine çözüm yolunu paylaşacağım. Password’u doğru girmeme rağmen aşağıdaki hatayı alıyoruz. Çözüm için ssh ile vcenter sunucuma root kullanıcımla bağlandım. Ardından çalışan tüm servisleri kontrol etttim. Sırasıyla Aşağıdaki komutları çalıştırınız.service-control –status –allservice-control –start applmgmt Eğer sorun applmgmt servisi çalıştıktan sonra devam ediyorsa root password’ü değiştirip […]

devamını oku...

VMSA-2021-0010 – VMware vCenter Server remote code execution and authentication vulnerabilities

Mayıs 26, 2021Ocak 9, 2024aykut

Merhaba, Dün gece yayınlanan zafiyet ile ilgili CVE-2021-21985, CVE-2021-21986 numaralı ve zafiyet riski 9.8 gibi yüksek skorlu güvenlik açığı için yapılacak işlemi anlatacağım. İki çözüm bulunmakta workaround ve fixed versiyon upgrade. Workaround çözüm bu zafiyete sebep veren addon’ları pasife çekerek bu işlemi yapar isek vCenter High Availability etkileneceğinden bahsetmektedir. İlgili kb için tıklayınız. Ben daha […]

devamını oku...

Lost connectivity to the device mpx.vmhba32:C0:T0:L0

Mayıs 9, 2021Ocak 9, 2024aykut

Merhaba, Bu yazımda Dell r930 VMware Esx-i 6-7 hostumu Dell Custom Iso A10 versiyonuna upgrade sonrası aldığım uyarı “Lost connectivity to the device mpx.vmhba32:C0:T0:L0 backing the boot filesystem” şeklindeydi. Bu uyarı mesajının sebebi Flash / SD kartın Esx-i ile iletişime geçemediğinden kaynaklanıyor. Esx-i işletim sistemi belleğe yüklendiğinden hosttaki sanal makineler bu durumdan etkilenmedi. ve kesinti […]

devamını oku...

DELL EMC Vplex VS6.2 Management Server Reboot

Mayıs 3, 2021Ocak 9, 2024aykut

Merhaba, Bu yazımda DELL EMC Vplex VS6.2 management server nasıl reboot edildiğinden bahsedeceğim. Vplex ‘e management server ip’sine putty ile bağlanalım. Service account ile login oldum.(Management işlemleri için service account kullanılır.) su komutu ile root yetkisini almak için root password girelim. Restart için komutumuz sudo /sbin/reboot yazıp enterlayalım. Management server restart’a gönderildi. Konuyla alakalı kb için […]

devamını oku...

VMSA-2021-0004 VMware vRealize Operations Güvenlik Açığı ve vROps 8.0 to 8.3 Upgrade

Nisan 6, 2021Ocak 9, 2024aykut

Merhaba, VMware vRealize Operations Manager (vROps) uygulamasını etkileyen yeni güvenlik açıklarını duyurdu. CVSSv3 skorları 8.6 ve 7.2 gibi yüksek skorlarda olduğundan alınması gereken önlemleri ve bu zafiyetleri önlemek için kullandığınız vROps versiyon’u son sürümüne güncellenmesi gerekmektedir. Örnek olması için vROps v.8.0 uygulamasını son çıkan v.8.3 sürümüne güncelleme adımlarını anlatacağım. Zafiyetlerin ilki vROps api’sini server tarafın’a istek sahteciliği […]

devamını oku...

DELL EMC Vplex VS6.2 Root Password Reset

Mart 27, 2021Ocak 9, 2024aykut

DELL EMC Vplex cihazınızın root password’u resetlemek için aşağıdaki adımları izleyebilirsiniz. İlk olarak şu linkden resetlemek için gerekli olan scripti indirelim. Zip file içinde bulunan VPLEX_ESA-2015-174_RootPassword_install scriptini winscp tool’u ile /tmp/VPlexInstallPackages/ dizinine kopyalayalım. Bu dizin altında scriptimizi çalıştırmak için yetki veriyoruz.service@ManagementServer:~> chmod +x /tmp/VPlexInstallPackages/VPLEX_ESA-2015-174_RootPassword_install Password reset scriptini çalıştıralım ve yeni root password’u oluşturalım.service@ManagementServer:~> sudo /tmp/VPlexInstallPackages/VPLEX_ESA-2015-174_RootPassword_install […]

devamını oku...

VMSA-2021-0002 vCenter&ESX-i Security

Şubat 24, 2021Ocak 9, 2024aykut

Merhaba, VMware vCenter ve ESX-i hostları etkileyen yeni güvenlik açıklarını duyurdu. CVSSv3 skoru vCenter 9.8 critical ve ESX-i 8.8 important gibi yüksek skorlarda olduğundan alınması gereken önlemleri anlatacağım. Etkilenen sistemlerin response matrix’i aşağıdaki gibidir. Product Version Running On CVE Identifier CVSSv3 Severity Fixed Version Workarounds Additional Documentation vCenter Server 7.0 Any CVE-2021-21972 9.8 Critical 7.0 […]

devamını oku...