ESXi kritik güvenlik açığı hakkında
Saturday, February 4, 2023

Değerli Müşterimiz,

ESXi tarafında tespit edilen bir güvenlik açığı nedeniyle, dünya genelinde bir çok sunucu hacklenmiştir.

Henüz VMware tarafından reslim bir açıklama ve yama bilgisi iletilmemekle birlikte, araştırmalarımız sonunca edindiğimiz bilgilere göre saldırı 427 ve 902 numaralı portlardan yapılmaktadır.

Bu nedenle tüm Netdirekt networkünde ilgili port kapatılmıştır.

Ek olarak alabileceğiniz önlemler;

/etc/init.d/slpd stop
esxcli network firewall ruleset set -r CIMSLP -e 0
chkconfig slpd off

Bu komutlar ile slpd servisini kalıcı olarak kapatın.

ESXi firewall'u üzerinden dışarıya açık tüm servisleri, sadece size ait ip adreslerinden erişilecek hale getirin;

esxcli network firewall ruleset allowedip add --ip-address=IP_ADRESINIZ/32 --ruleset-id=sshServer
esxcli network firewall ruleset allowedip add --ip-address=IP_ADRESINIZ/32 --ruleset-id=CIMHttpServer
esxcli network firewall ruleset allowedip add --ip-address=IP_ADRESINIZ/32 --ruleset-id=webAccess
esxcli network firewall ruleset allowedip add --ip-address=IP_ADRESINIZ/32 --ruleset-id=vSphereClient

Eğer mümkünse, ESXi sistemlerinizde public ip adresi kullanmayınız.

https://www.vmware.com/security/advisories.html adresini takip ederek, VMware tarafından yayınlanacak olan güvenlik güncellemelerini takip ediniz.

İyi çalışmalar dileriz

<< Önceki Sayfa