Apache Log4j ile ilgili olarak remote code execution olanağı sağlayan kritik seviyede bir zaafiyet tespit edilmiştir. vCenter Server Appliance makinanıza ssh ile bağlanarak direk zaafiyeti giderebilirsiniz.
Hem vCenter hem de PSC cihazlarında yürütülmesi gerekir. Buradan dosyayı indirdikten sonra zipten çıkaralım. vmsa-2021-0028-kb87081
Dosyayı WinSCP kullanarak vCenter Server Appliance’daki /tmp klasörüne aktarın veya aşağıdaki adımları izleyerek script içeriğini Putty kullanarak VCSA’ya kopyalayınız.
- Bir SSH İstemcisi kullanarak (Putty.exe veya benzeri herhangi bir SSH İstemcisi kullanarak) vCSA’da oturum açalım.
- Komut dosyasını masaüstünüzde Not Defteri’nde açın ( Notepad++ tercih edilir)
- Tüm içeriği kopyalayın ( Ctrl + C )
- VCSA’da vi komutunu kullanarak yeni bir dosya oluşturun
- vi /tmp/vmsa-2021-0028-kb87081.py
Resim-1
İçeriği eklemek için Klavyedeki ‘ Insert ‘ düğmesine basın
Önceki adımdan kopyalanan komut dosyası içeriğini yapıştırmak için ekrana sağ tıklayın
Keys kullanarak İçindekiler kayıt edelim.
Resim-2
Komut dosyasını ” python /tmp/vmsa-2021-0028-kb87081.py” komutunu kullanarak çalıştırın.
Komut dosyası, geçici çözümü uygulamak için tüm hizmetlerin yeniden başlatılması gerektiğinden, hizmetlerin yeniden başlatıldığını onaylamak için kullanıcılardan giriş isteyecektir, komut dosyasına devam etmek istiyorsanız ‘y’ veya ‘Y’ girebilirsiniz.
Resim-3
Aşağıda ki tabloda güncellemelere ilişkin bilgilere ulaşabilirsiniz.
| Sl# | Product | Patch Available | Workaround Available | Updates |
| 1 | vCenter Server Appliance 7.x | To be Released | KB 87081 | Workround script updated and should be apply to complete remediation |
| 2 | NSX-T Data Center 3.x | To be Released | KB 87086 | Workaround released |
| 3 | vRealize Operations 8.x | To be Released | KB 87076 | Workround script updated and should be apply to complete remediation |
| 4 | vRealize Log Insight 8.x | To be Released | KB 87089 | Workround script updated and should be apply to complete remediation |
| 5 | vRealize Automation 7.6 | To be Released | 7.6 – KB 87121 | Workaround released |
| 6 | vRealize Automation 8.x and vRealize Orchestrator 8.x | To be released | 8.x – KB 87120 | Workaround released |
| 7 | VMware Horizon | Released | KB 87073 | Patches released |
| 8 | vRealize Lifecycle Manager | To be Released | KB 87097 | Workaround released |
| 9 | VMware Site Recovery Manager | Released | KB 87123 | Patches released |
| 10 | vSphere Replication | 8.3.1.5 | KB 87125 | Patches released |
| 11 | VMware Identity Manager | Released | KB 87093 | Patches released |
| 12 | NSX for vSphere 6.x | To be released | KB 87099 | Workaround released |
| 13 | vRealize Network Insight | To be released | KB 87135 | Workaround released |
| 14 | VCF 4.x and 3.x | To be released | KB 87095 | Workaround released |
| 15 | NSX-T Intelligence Appliance | To be released | KB 87150 | Workaround released |
| 16 | vRealize Orchestrator 7.6 | To be released | KB 87122 | Workaround released |
https://www.vmware.com/security/advisories/VMSA-2021-0028.html
