Geçtiğimiz günlerde VMware vSphere ve ESXi tarafında birden çok güvenlik açığı bildirildi. Bu açığı düzelten yama hazırlanıp yayınlanmış durumdadır. Güvenlik açığının skoru 8.8/10 şeklindedir. Runecast’in bizlere sunduğu bu güzel özellikler  sayesinde kritik güvenlik açığını görmekte olup bizlere  alarm olarak göstermektedir.

https://portal.runecast.com/registration

Etkilenen Ürünler:

  • VMware ESXi
  • VMware vCenter Sunucusu (vCenter Sunucusu)
  • VMware Cloud Foundation (Cloud Foundation)

Runecast sayfamıza giriş yapalım.

Resim 1

All Issues View bölümünden veya Crtical üzerini tıkladığımızda bizlere güvenlik açığı ile ilgili bilgi verecektir.

Resim 2

Her zaman olduğu gibi, daha geniş ağdan ayrılmış yönetim ağı ile derinlemesine savunma yapılmalıdır.

Güvenlik açıkları, gördüğümüz gibi çalıştırmanız gerekmeyen bileşenlerde mevcuttur. VMware, vSphere’i “varsayılan olarak güvenli” hale getirmek için büyük çaba sarf etmiş olsa da, gereksiz hizmetleri devre dışı bırakmanın kolay bir yolunu bulmak güzel olabilir. Bu arada, hızlı bir şekilde sorunlu olduğu bilinen yapılandırmaları vurgulamak için Runecast Analyzer’ı kullanabilirsiniz.

Yeni yayınlanan (24 Şubat 2021 Çarşamba) Runecast Analyzer bilgi tanımı sürüm 4.7.5.3, bu VMware Güvenlik Danışma Belgesi için algılama ve raporlama içermektedir. Her zaman olduğu gibi, otomatik güncellemelerin etkinleştirildiği yerlerde Runecast Analyzer kullanıcıları, her zamanki gibi Runecast müşteri portalı üzerinden çevrimdışı güncellemeler ile birlikte aşağıdaki güncelleme döngüsü sırasında yeni tanımları alacaklardır.

Runecast ekibine ulaşmak için buradan ulaşabilirsiniz.