VMWare ESXi CVE-2024-37085, CVE-2024-37086, CVE-2024-37087 Güvenlik Açıkları Nasıl Çözümlenir?
Bu paylaşımda ülkemizde ve dünyada gündem haline gelen, VMWare ESXi yazılımında ortaya çıkan 3 adet kritik güvenlik açığının nasıl çözümleneceğine değineceğiz.
Başta bu açığın nasıl çalıştığına değinmek gerekirse, VMWare tools servisini kullanan Windows sunuculardan yetkisiz erişim sağlanması sonucunda sunuculara zarar verilmesidir.
Eğer ESXi 8 kullanıyorsanız, ESXi80U3-24022510 sürümüne güncelleme yapmanız yeterli olacaktır. Ancak VMWare ESXi 7 sürümünü kullanıyorsanız, CVE-2024-37086 ve CVE-2024-37087 açıklarını ESXi70U3sq-23794019 sürümüne güncelleme yaparak çözümleyebiliyorsunuz.
Bu durum CVE-2024-37085 açığı için geçerli değil, bu açık için uygulamanız gereken işlemler şunlardır;
ESXi web sayfasından, manage sayfasına giriş yapıp advanced bölümünde ilgili değerleri şu şekilde düzenlemelisiniz:
Config.HostAgent.plugins.hostsvc.esxAdminsGroupAutoAddtrue değerinden , false değerineConfig.HostAgent.plugins.vimsvc.authValidateInterval1440 değerinden , 90 değerineConfig.HostAgent.plugins.hostsvc.esxAdminsGroup"ESXi Admin" değerinden, "" değerine
Bu düzenlemeler sırasıyla; ESXi admin grubuna otomatik kullanıcı eklenmesini engelleyecek, authentication doğrulamasını 1 günden 3 saate indirecek ve ESXi default admin grubunu "yok" olarak güncelleyecektir. Bu sayede kullanıcının yetksiz erişim alması önlenecek, erişim alabilse bile yetkisi olmaması sağlanacaktır.