CVE-2015-7547: Critical security issue – Multiple products are affected

לפני מספר ימים התפרסמה חולשה באחת הסיפריות של לינוקס. הסיפרייה אחראית על DNS ונמצאת בשימוש רחב. בין היתר יש השפעה גם על מספר רב של מוצרי VMware: ESXi 5.0 / 5.1 לא מושפעים. ESXi 5.5 ו-6.0 כן חשופים לחולשה: אין Continue reading CVE-2015-7547: Critical security issue – Multiple products are affected






Security Advisory VMSA-2015-0007 (October 2015) – Critical update

בעבר כתבתי פוסט על פירצת אבטחה קריטית ב-vCenter בשם JMX RMI Remote Code Execution. לאחרונה ה-advisory עודכן. גילו שלגבי vCenter 5.x הפתרון הקודם של שידרוג לגירסאות מעודכנות אינו מספיק. זה נכון גם לגבי הגירסאות הכי מעודכנות שקיימות כיום. בנוסף לשידרוג Continue reading Security Advisory VMSA-2015-0007 (October 2015) – Critical update






Critical Security Issues in vCenter and ESXi 5.x-6.0 – October 2015

האמת שזה לא משהו חדש בכלל. ה-advisory פורסם בתחילת חודש אוקטובר. אבל בגלל שעד היום אני פוגש אנשים שלא לא שמעו על הבעיה והפרצות הינן קריטיות, החלטתי לכתוב על זה פוסט. אז ככה. יש שלוש פרצות: 1. – הראשונה מאפשרת Continue reading Critical Security Issues in vCenter and ESXi 5.x-6.0 – October 2015






vSphere 5.1 Update 3 – new TPS defaults – updated on 26/01/15

אני מניח שרובכם כבר ראיתם שיצא Update3 של vSphere 5.1. להלן לינקים ל-Release Notes: VMware vCenter Server 5.1 Update 3 Release Notes VMware ESXi 5.1 Update 3 Release Notes Update Manager 5.1 Update 3 Release Notes VMware vCenter Orchestrator 5.1.3 Continue reading vSphere 5.1 Update 3 – new TPS defaults – updated on 26/01/15






Horizon View 5 / 6 Network Port Diagrams

נתקלתי בשרטוט יפה המתאר את הפורטים שצריכים להיות פתוחים בין הרכיבים השונים בסביבת View 6. שימושי מאוד: http://blogs.vmware.com/consulting/2014/06/vmware-horizon-6-view-firewall-network-ports-visualized.html קיים כזה גם לגירסת 5 שניתן למצוא ב-KB הבא: Network port diagram for Horizon View מיכאל.






Heartbleed והשפעתו על מוצרי VMware – חשוב!

Heartbleed זהו באג שנתגלה בגירסאות מסויימות של סיפריית OpenSSL. מכיוון שחלק ממוצרי VMware משתמשים בגירסאות עם הבאג, הם חשופים. חדשות טובות – יצאו עדכונים (גם של OpenSSL וגם של VMware) שמתקנים את הבעייה. מציע לכולכם לעבור על Security Advisory VMSA-2014-0004.7 Continue reading Heartbleed והשפעתו על מוצרי VMware – חשוב!






גישה ל-Remote Console ב-ESXi ופורט 903

מי שמתעסק בוירטואליזציה מספר שנים ויצא לו להקשיח סביבות של ESX הקלאסי, יודע שכדי לגשת ל-Remote Console של מכונה וירטואלית, חייבים לפתוח פורטים 902 ו-903 לכיוון ה-ESX. לאחר המעבר ל-ESXi הרבה מהאנשים שדיברתי איתם ממשיכים לפתוח את הפורטים האלה כי Continue reading גישה ל-Remote Console ב-ESXi ופורט 903






מקרה מעניין עם הרשאות של vCenter

לא מזמן קרה מקרה מעניין בסביבה של אחד הלקוחות. גילינו תיקייה שמישהו שם עליה הרשאות לקבוצת Users. לא טוב ולא חכם, נכון? לתת גישה ל-vCenter לכלל המשתמשים של הדומיין. ניסינו למחוק את ההרשאה, אבל האופציה "Remove Permission" מאופררת. הגיוני, כי Continue reading מקרה מעניין עם הרשאות של vCenter