İlk olarak ESXI 6.0 güncellemeden bahsedelim bugün VMware firması geçtiğimiz şubat ayında release olan VMware ESXI 6.0 ürünü için önemli bir güncelleme yayınladı bu güncelleme sırasıyla aşağıdaki başlıkları kapsıyor.
* Sanal makine yedeği
* Sanal makine çalıştırma ( power on )
* Sanal disk boyutu genişletme ( expanding )
* Sanal makine snapshots alma ( quiesced )
Bu iyileştirmeler sizlerin bildirimleri sayesinde daha stabil ve düzenli bir sanal ortamda çalışabilmek amacıyla düzenledi. Daha detaylı KB-2116126 bilgisini linkinden alabilirsiniz.
Gelelim bu Venom arkadaşa görüntüsü kötü yaptıkları' da :) Hemen yazayım VMware ve Hyper-V sanallaştırma platformları bu venom açığından ETKİLENMİYORLAR.
Ama QEMU kullanan örneğin paylaşımlı sunucularda Xen Hypervisor, KVM, Oracle VM VirtualBox ve QEMU client (Redhat, Ubuntu, Debian, Suse dahil) platformlarda genelde "hiç kullanılmayan" sanal disket sürücüsü üzerinden bir çeşit memory buffer overflow kullanılarak yapılan bir saldırıdır arkadaşlar. Aşağıda bu durumlar ile ilgili olarak detay ve çözümler için bilgi bulabilirsiniz.
Ekleyelim not olarak : Henüz bilinen bir exploit yokmuş ama yazması çok basitmiş ve her an yaza-bilirlermiş.
Ama QEMU kullanan örneğin paylaşımlı sunucularda Xen Hypervisor, KVM, Oracle VM VirtualBox ve QEMU client (Redhat, Ubuntu, Debian, Suse dahil) platformlarda genelde "hiç kullanılmayan" sanal disket sürücüsü üzerinden bir çeşit memory buffer overflow kullanılarak yapılan bir saldırıdır arkadaşlar. Aşağıda bu durumlar ile ilgili olarak detay ve çözümler için bilgi bulabilirsiniz.
Ekleyelim not olarak : Henüz bilinen bir exploit yokmuş ama yazması çok basitmiş ve her an yaza-bilirlermiş.
Tüm detaylar ve çözümler için bu adres' e bakabilirsiniz.
Ayrıca buradan VENOM Vulnerability pdf download edebilirsiniz.
Hiç yorum yok:
Yorum Gönder
Yorumunuz için teşekkürler.