בלוג הוירטואליזציה העברי הראשון
התגלתה פרצת אבטחה חמורה שמשפיע על הגירסאות 6.0-6.7. הפרצה קיבלה דירוג גבוה של 9.8 ומאפשרת remote code execution. החדשות הטובות – כבר הוציאו patches שמטפלים בבעיה אז תדאגו לשדרג בהקדם. אם אין לכם אפשרות לשדרג מסיבה מסוימת או שאתם לא Continue reading Critical security issue in ESXi 6.x – VMSA-2019-0022
פרצת אבטחה ישנה מאוד שכתבתי עלייה בשנת 2015, לאחרונה שוב הפכה לרלוונטית. להזכירכם, VMSA-2015-0007 מדבר על שלוש פרצות: אחת ב-ESXi ושתיים ב-vCenter. פרצה ב-ESXi הנקראת "VMware ESXi OpenSLP Remote Code Execution" (השם מדבר בעד עצמו) התגלתה ב-ESXi 5.x ותוקנה אז. Continue reading VMSA-2015-0007 – the old issue is back
לפני מספר ימים התפרסמה חולשה באחת הסיפריות של לינוקס. הסיפרייה אחראית על DNS ונמצאת בשימוש רחב. בין היתר יש השפעה גם על מספר רב של מוצרי VMware: ESXi 5.0 / 5.1 לא מושפעים. ESXi 5.5 ו-6.0 כן חשופים לחולשה: אין Continue reading CVE-2015-7547: Critical security issue – Multiple products are affected
בעבר כתבתי פוסט על פירצת אבטחה קריטית ב-vCenter בשם JMX RMI Remote Code Execution. לאחרונה ה-advisory עודכן. גילו שלגבי vCenter 5.x הפתרון הקודם של שידרוג לגירסאות מעודכנות אינו מספיק. זה נכון גם לגבי הגירסאות הכי מעודכנות שקיימות כיום. בנוסף לשידרוג Continue reading Security Advisory VMSA-2015-0007 (October 2015) – Critical update
האמת שזה לא משהו חדש בכלל. ה-advisory פורסם בתחילת חודש אוקטובר. אבל בגלל שעד היום אני פוגש אנשים שלא לא שמעו על הבעיה והפרצות הינן קריטיות, החלטתי לכתוב על זה פוסט. אז ככה. יש שלוש פרצות: 1. – הראשונה מאפשרת Continue reading Critical Security Issues in vCenter and ESXi 5.x-6.0 – October 2015
לאחרונה פורסם מסמך שמסביר אילו פורטים נמצאים בשימוש ב-vSphere 6. ניתן להורדה ב: Network port diagram for vSphere 6.x לשימושכם, מיכאל.
אני מניח שרובכם כבר ראיתם שיצא Update3 של vSphere 5.1. להלן לינקים ל-Release Notes: VMware vCenter Server 5.1 Update 3 Release Notes VMware ESXi 5.1 Update 3 Release Notes Update Manager 5.1 Update 3 Release Notes VMware vCenter Orchestrator 5.1.3 Continue reading vSphere 5.1 Update 3 – new TPS defaults – updated on 26/01/15
נתקלתי בשרטוט יפה המתאר את הפורטים שצריכים להיות פתוחים בין הרכיבים השונים בסביבת View 6. שימושי מאוד: http://blogs.vmware.com/consulting/2014/06/vmware-horizon-6-view-firewall-network-ports-visualized.html קיים כזה גם לגירסת 5 שניתן למצוא ב-KB הבא: Network port diagram for Horizon View מיכאל.
Heartbleed זהו באג שנתגלה בגירסאות מסויימות של סיפריית OpenSSL. מכיוון שחלק ממוצרי VMware משתמשים בגירסאות עם הבאג, הם חשופים. חדשות טובות – יצאו עדכונים (גם של OpenSSL וגם של VMware) שמתקנים את הבעייה. מציע לכולכם לעבור על Security Advisory VMSA-2014-0004.7 Continue reading Heartbleed והשפעתו על מוצרי VMware – חשוב!
מי שמתעסק בוירטואליזציה מספר שנים ויצא לו להקשיח סביבות של ESX הקלאסי, יודע שכדי לגשת ל-Remote Console של מכונה וירטואלית, חייבים לפתוח פורטים 902 ו-903 לכיוון ה-ESX. לאחר המעבר ל-ESXi הרבה מהאנשים שדיברתי איתם ממשיכים לפתוח את הפורטים האלה כי Continue reading גישה ל-Remote Console ב-ESXi ופורט 903