Şubat 2023 – Serkan Özdemir

Şubat 19, 2023

Microsoft Confirms VM Secure Boot

14 Şubat 2023 tarihinde yayınlanan Windows güncellemelerini yükledikten sonra Windows Server 2022 çalışan ve Secure Boot özelliği aktif edilen sanal makinelerde yaşanılan sorundan dolayı vmware tarafında konuyla ilgili ilgili VMware KB: KB90947 yayınlanmıştır. Sanal sunucu üzerinde Secure Boot aktif değilse, bu sorunu yaşamazsınız. Buda bir güvenlik açığına sebebiyet verebilir.

Windows Comments: 0

Şubat 19, 2023

vRealize Log Insight – Data Archiving

VMware vRealize Log Insight logların (kayıtların) toplandığı ve analiz edildiği size ekranlarda sunulduğu bir araçtır. Gerçek zamanlı olarak logları gönderebileceğiniz ve olay anında tek bir ekrandan log analiziyle hızlıca sorunlarınızı tespit etmenize yardımcı olan vRLI ürünü için geliştirilmiş “content pack” ler işinizi daha da kolaylaştırabilirsiniz. “Content Pack” ler diğer VMware ürünleri ile ilgili içerdikleri hazır ekranlar (dashboard) ile loglardan toplanan...

vRelease Log İnsight Comments: 0

Şubat 17, 2023

VMware ESXi 8.0 Upgrade

ESXI üzerine kullandığımız vendor consol üzerinden bağlanıp ESXI ISO mount ederek ESX tekrar başlatıyoruz. ISO üzerinden yüklemeye başlıyor. Resim-1 ESXi 8.0 yüklemesi yapıyor. Bu ekranda enter diyerek ilerliyoruz. Resim-3 Sonrasında F11 basarak lisans anlaşmasını kabul ediyoruz. Burada upgrade edeceğimiz diski seçtikten sonra enter tuşuna basıyoruz. Bu penceredeki kısım önemli burda yükleme için Install, eğer upgrade etmek istiyorsak Upgrade kısmını işaretlememiz...

vSphere Comments: 0

Şubat 17, 2023

vRealize Log Insight – vSphere Unauthorized Access

vCenter ve ESXi hostlarınız loglarını vRLI sunucusuna gönderiyorsa, vRLI ekranında Interactive Analysis kısmında aşağıdaki query’leri kullanarak, ortamınızdaki erişimleri kontrol edebilirsiniz. Bu sorgular daha da çeşitlendirilebilir. SSH Authentication Failure: Aşağıdaki iki metrik ile loglarda SSHD servisine erişmiş ama kimlik denetimini geçememiş kullanıcıları görüntüleyebilirsiniz. Örnek ekran görüntüsü de aşağıdadır. Text contains authentication failure Appname contains sshd SSH Authentication Success: Aşağıdaki iki metrik ile...

vRelease Log İnsight Comments: 0

Şubat 17, 2023

VMware vRealize Operations – VMSA-2023-0002

VMware vRealize Operations’taki bir güvenlik açığı özel olarak VMware’e bildirildi. Etkilenen VMware ürünündeki bu güvenlik açığını gidermek aşağıdakiden yarrlanabilirsiniz. https://kb.vmware.com/s/article/90672

Security Comments: 0

Şubat 17, 2023

vRealize Log Insight Security VMSA-2023-0001

vRealize Log Insight ürünüyle ilgili açık tespit edildiği duyuruldu. Toplamda dört açık tespit edildi. Özellikle iki tanesinin kritik seviyesi 10 üzerinde 9.8. Eğer ortamınızda vRLI kullanıyorsanız, ürünü yayınlanan yeni versiyona güncellemenizi yada önerilen açığı kapatan işlemleri (workaround) hızlıca uygulamanızı tavsiye ediyoruz. Ortam uyumluluğunda sorun yoksa yeni çıkan versiyonu hızlıca geçmenizdir. Ama uyumluluk sorunu varsa workaround geçebilirsiniz. Burda dikkate edilmesi gereken...

Security Comments: 0

Şubat 17, 2023

ESXI – Nevada Ramsomware

Yeni duyurulan birçoğumuz internette duyurulan Nevada Ransomware saldırısıyla ilgili haberleri okumuştur.Bahsi geçen ransomware ESXi – SLP servisini hedef alıyor.Bu servis zaten son ESXi versiyonlarında disabled (kapalı) geliyor.Yine de aşağıdaki KB yi kontrol edip, bu servisin sizdeki durumunu kontrol edebilirsiniz.Ayrıca bu açık 2021 yılına ait bir açık.Dolayısıyla ESXi sunucularınızı iki senedir zaten upgrade (güncelleme) yapmadıysanız,sadece bu atak değil, diğer başka açıklarda,...

Security Comments: 0

Monthly Archive: Şubat, 2023

Microsoft Confirms VM Secure Boot

vRealize Log Insight – Data Archiving

VMware ESXi 8.0 Upgrade

vRealize Log Insight – vSphere Unauthorized Access

VMware vRealize Operations – VMSA-2023-0002

vRealize Log Insight Security VMSA-2023-0001

ESXI – Nevada Ramsomware