14 Mayıs 2015 Perşembe

ESXI 6.0 Güncelleme ve VENOM açığı


Merhaba aslında aynı başlık bir arada olunca yanlış anlamalar olacaktır diye düşünerek yazıyorum bu blog yazsını ama umarım sonuna kadar okur ve venom ile ilgili VMware kullanıyorsanız kaygı duymamamız gerektiğini anlarsınız.

İlk olarak ESXI 6.0 güncellemeden bahsedelim bugün VMware firması geçtiğimiz şubat ayında release olan VMware ESXI 6.0 ürünü için önemli bir güncelleme yayınladı bu güncelleme sırasıyla aşağıdaki başlıkları kapsıyor.

* Sanal makine yedeği
* Sanal makine çalıştırma ( power on )
* Sanal disk boyutu genişletme ( expanding )
* Sanal makine snapshots alma ( quiesced )

Bu iyileştirmeler sizlerin bildirimleri sayesinde daha stabil ve düzenli bir sanal ortamda çalışabilmek amacıyla düzenledi. Daha detaylı KB-2116126 bilgisini linkinden alabilirsiniz.


Gelelim bu Venom arkadaşa görüntüsü kötü yaptıkları' da :) Hemen yazayım VMware ve Hyper-V sanallaştırma platformları bu venom açığından ETKİLENMİYORLAR.

Ama QEMU kullanan örneğin paylaşımlı sunucularda Xen Hypervisor, KVM, Oracle VM VirtualBox ve QEMU client (Redhat, Ubuntu, Debian, Suse dahil) platformlarda genelde "hiç kullanılmayan" sanal disket sürücüsü üzerinden bir çeşit memory buffer overflow kullanılarak yapılan bir saldırıdır arkadaşlar. Aşağıda bu durumlar ile ilgili olarak detay ve çözümler için bilgi bulabilirsiniz.

Ekleyelim not olarak : Henüz bilinen bir exploit yokmuş ama yazması çok basitmiş ve her an yaza-bilirlermiş.

Tüm detaylar ve çözümler için bu adres' e bakabilirsiniz.
Ayrıca buradan VENOM Vulnerability pdf download edebilirsiniz.


Hiç yorum yok:

Yorum Gönder

Yorumunuz için teşekkürler.