Autovm kullanmadığım halde bazı sanal makinalarımda scriptler eklenip coin kazıyordu.
sonrasına kendi kendine oluşan sanal sunucuda yaşadım kısacası.
Bildiğiniz üzere son zamanlarda bir kaç firma da güvenlik açıklarından dolayı veri kaybı yaşandı.
Ortada konuşulan konular hep AutoVM framework kaynaklı bir güvenlik açığı.
Ancak benzer durumdan dolayı mağduriyet yaşayan bir tanıdığımızın firması olayların başladığından itibaren AutoVM sunucusunu kapatarak tüm işlemleri manuel gerçekleştiriyordu. Üstelik tüm sunucuları güncel vSphere 7.x sürümünü kullanıyordu.
Şuanda ülkemizde bulunan firmaların %90 ı sanallaştırma olarak VMware kullandığını varsayarsak yaşanan durumların temel sebebi VMware mi AutoVM mi şeklinde tereddütte kalıyorlar.
Bu hususlarda VMware tarafında büyük bir güvenlik açığı söz konusumu ? Sorunun kaynağı AutoVM olup VMware güvenli diyebilirmiyiz.
VMware tarafında erişim kısıtlaması yeterli kalıyor mu ?
Bu konu altında tecrübe etmiş ya da bilgili arkadaşların yorumlarını bekliyorum.