VMSA-2021-0014 – VMware ESXi Vulnerabilities
  1. Anasayfa
  2. Günlük

VMSA-2021-0014 – VMware ESXi Vulnerabilities

0

VMware, yeni bir   security advisory VMSA-2021-0014 yayımladı. Bu güvenlik açığı  authentication and denial of service vulnerabilities’i adreslemektedir. (CVE-2021-21994, CVE-2021-21995)

Etkilenen VMware ürünlerindeki bu güvenlik açıklarını gidermek için güncellemeler ve geçici çözümler mevcuttur. Bu advisory ‘da  açıklanan güvenlik açıklarına ait (CVSSv3 puanı 7)  ve (CVSSv3 puanı 5.3)  ‘dur.

Impacted Products
  • VMware ESXi
  • VMware Cloud Foundation (Cloud Foundation)

ESXi üzerindeki 5989 port üzerinden erişimi olan kötü niyetli bir aktör, özel hazırlanmış bir istek göndererek SFCB kimlik doğrulamasını atlamak için SFCB’nin uygunsuz kimlik doğrulama işlemini gerçekleştirerek güvenlik açığından yararlanabilir. SFCB hizmeti varsayılan olarak devre dışıdır. Hizmet, 3.party bir  CIM VIB yüklediğinizde, örneğin esxcli software vib install -n VIBname komutunu çalıştırdığınızda başlamaktadır.. Aşağıdaki yönergeleri takip ederek durumu kontrol edebilir ve SFCB hizmetini devre dışı bırakabilirsiniz:

  • vSphere Client
    • select the ESXi host
    • click on Configure -> Services
    • click on “CIM Server”
    • stop the service
    • disable the service from “Startup Policy”
  • Command line
    • check status (chkconfig sfcbd-watchdog; /etc/init.d/sfcbd-watchdog status)
    • disable service (chkconfig sfcbd-watchdog off; /etc/init.d/sfcbd-watchdog stop)

 

VMSA-2021-0014 – Affected Products and Resolutions

Both vulnerabilities affect these VMware products:

VMware also listed the product suits which deploy affected versions of ESXi:

Custom imajlar için örneğin dell sunucu kullanıyorsanız.  aşağıdaki link üzerinden ilgili iso veya  zip formatını  download ederek update işlemini gerçekleştirebilirsiniz.

 

https://www.dell.com/support/home/tr-tr/product-support/product/poweredge-r930/drivers

 

Kaynak : https://www.vmware.com/security/advisories/VMSA-2021-0014.html

15 yılı aşkın bir süredir Bilgi Teknolojileri sektörünün içerisindeyim. Bilişim sektörü ile alakalı farklı eğitimler sertifikalar edinerek bu sektör içerisin de son 12 yıldır profesyonel olarak çalışmaktayım. Yeditepe Üniversitesi Makine bölümü ve Eskişehir Üniversitesi işletme bölümü mezunuyum. Bilişim sektöründe kurumsal firmalarda, pek çok farklı pozisyonlarda görev aldım.

Yazarın Profili

Bültenimize Katılın

Hemen ücretsiz üye olun ve yeni güncellemelerden haberdar olan ilk kişi olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir