ESXi’yi etkileyen OpenSLP güvenlik açıkları ortaya çıktı. Bu güvenlik açıkları ve bunların VMware ürünleri üzerindeki etkileri aşağıdaki VMware Güvenlik Önerilerinde (VMSA’lar) belgelenmiştir.

VMSA-2020-0023  (CVE-2020-3992)

ESXi ekibi bu güvenlik açıklarını araştırdı ve bu makalenin çözüm bölümünde ayrıntılı olarak açıklanan adımları uygulayarak kötüye kullanım olasılığının kaldırılabileceğini belirledi.

Bu geçici çözüm YALNIZCA ESXi için geçerlidir. Bu geçici çözümü diğer VMware ürünlerine uygulamayın.

Geçici çözümü uygulamak için aşağıdaki adımları uygulayın:

  1. ESXi ana bilgisayarındaki SLP hizmetini şu komutla durdurun:

    /etc/init.d/slpd stop
    Not : SLP hizmeti yalnızca hizmet kullanımda değilken durdurulabilir. Hizmet Konumu Protokolü Arka Plan Programının çalışma durumunu görüntülemek için aşağıdaki komutu kullanın:

    esxcli system slp stats get

  2. SLP hizmetini devre dışı bırakmak için aşağıdaki komutu çalıştırın:

    esxcli network firewall ruleset set -r CIMSLP -e 0

    Bu değişikliğin yeniden başlatmalarda kalıcı olmasını sağlamak için:

    chkconfig slpd off

    Değişikliğin yeniden başlatmalarda uygulanıp uygulanmadığını kontrol etmek için:

    chkconfig –list | grep slpd

    output: slpd off

    Geçici çözümü kaldırmak için aşağıdaki adımları uygulayın:

  3. SLP hizmetinin kural kümesini etkinleştirmek için aşağıdaki komutu çalıştırın:

    esxcli network firewall ruleset set -r CIMSLP -e 1

  4. Slpd hizmetinin mevcut başlangıç ​​bilgilerini değiştirmek için aşağıdaki komutu çalıştırın:

    chkconfig slpd on

    Yukarıdaki adımı çalıştırdıktan sonra değişikliğin uygulanıp uygulanmadığını kontrol etmek için aşağıdaki komutu çalıştırın (Adım 2 #):

    chkconfig –list | grep slpd

    output: slpd on

    SLP hizmetini başlatmak için aşağıdaki komutu çalıştırın:

    /etc/init.d/slpd start

  5. CIM aracısını devre dışıbırakın ve etkinleştirin,

    chkconfig sfcbd-watchdog off
    chkconfig sfcbd off
    /etc/init.d/sfcbd-watchdog stop

    Etkinleştirmek için;

    chkconfig sfcbd-watchdog on
    chkconfig sfcbd on
    /etc/init.d/sfcbd-watchdog start

    /etc/init.d/sfcbd-watchdog status

Paylaşmak Güzeldir
Yazar
Yazar
Hatay-Reyhanlı doğumluyum. İlk ve Orta öğrenimimi Malatya Zafer İlkokulu, Lise eğitimimi Denizli Anadolu Teknik Lisesi Elektrik bölümünde okudum. Üniversite eğitimimi Trakya Üniversitesi Bilgisayar Programcılığı bölümünde tamamladım. Hizmet verdiği sektörler de lider olan Türkiye’nin öncü kurumlarında, Danışman – Kıdemli Uzman – Sistem Yöneticisi – Sistem & Network Yöneticisi gibi pozisyonlarında görev aldım. Teknik uzmanlık alanlarım Microsoft (MCT – MCSE – MCSA – MCSA + S + M , MCSE + S + M),Veeam (VMCE), Cisco (CCNA), HPE, DellEMC ürün aileleridir. Microsoft ürünlerinden , Active Directory, Exchange Server, Skype for Business , FailOver Cluster ve IIS, ile ilgili planlama, kurulum ve yaygınlaştırma projelerini yürüttüm. Sanallaştırma ve yedeklilik katmanın da VMware, ve Veeam ürünlerini kullandım. Data Center projeleri kapsamında Hyper Converged (Hiper Bütünleşik) ve Traditional (Geleneksel) mimariler ile çalışabilme imkanım oldu. Manage Engine ServiceDesk Plus, AD Manager , AD Self Service , AD Audit ürünlerini kullandım. BELBiM Elektronik Para ve Ödeme Hizmetleri A.Ş. ‘de Microsoft Sistemleri Takım Lideri olarak görev yapmaktayım.
How to Kill an Unresponsive Virtual Machine VMware vSphere 7.0 Transition
Benzer Yazılar
Bir yorum yazın
Siz de düşüncenizi belirtebilirsiniz.

Pratik Düşünce Emre YILMAZ Markasıdır.
error: Detaylı Bilgi İçin İletişim Kurunuz.