Güvenlik açığı VMware mi AutoVM mi ?

modules/api/filters/ dizininde Auth.php den kaynaklı.. Bu da disaridan erisim ile Api tokeni olusturulmasina sebep oluyor. Bu sayede api tokeni ile whmcs den auto login olabiliyorsunuz. Login olduktan sonra zaten istediginizi yapabilirsiniz. Bu açığı autovm yi editleyip satisini yapan onatweb ve vhost kapattı. Zaten bu firmalardan satin alan firmalar guncelleme uyguladi ise sorun olmaz. esx yada vcenter kaynakli bir açık yok.

Selamlar

AutoVm konusunu bilmem ama azıcık VMware bilirim burada ESXI veya vCenter yapın ne olursa olsun internet' te çıkardığın tüm sunucularda sürekli takip eme zorunluğun var.

VMware için söyle bir adrese var : VMware Security bu adreste kendi ürün ailesi içinde olan tüm ürünler için güvenlik sorunları var ve bunları çözümleri de var
Burada takip ile ( RSS desteğide var ) sürekli güncel tutmanı tavsiye ederim. Sanırım 2 - 3 ay öncesinde tüm VMware ürünlerini etkileyen LOG4J açığı yüzünden olmuş olabilir sorunların yada hack' lerin bir bir çoğu. Çünkü ciddi bir açıktı VMware firması aynı gün çözüm ( wokaround ) yayınladı ve sonraki sürümde ise sorunu giderdi. Hatta bu sorun apache web server için geçerli idi sadece apache yapısnı kullandığı için etkilendi VMware.
Burada şöyle bir örnek vereyim benim sitem aracılığı ile bana bir çok ulaşan bilgi soran kişiler oluyor gözlemlediğim kimse güncel sürüm kullanmıyor ve gerekli olan güncellemeleri yapmıyor. Yani hiç bir zaman Ürün bazlı değil durum bana göre.

AutoVM konusun da ise biraz araştırdım yazmadan güzel ürün ama daha önce free versiyon olarak çıkmış sonra ürünü paralı sürüme geçirmişler. Arkadaşlar free sürümde iken kodlar açık olur ve tek kişi yada bir kaç kişi yazar kod güvenliğine çok dikkat edilmez. Ama ücretli sürümde yine VMware gibi sürekli takip eder güvenlik güncellemeleri ile riski azaltırsın.

Bir söylem daha olsun CPU zafiyeti Meltdown ve Spectre yi bilir misiniz buda çok önemi bir konu sen ne kadar güvende olmak istersen iste hacker için bir sürü alternatif var CPU açığı var bir çok Server ve Switch üzerinde hatta firewall üzerinde.

Kısaca demem oki sadece bu konulara değil bir geniş çerçeve' den bak derim. Sistemini izle yüklerine bak derim.

Umarım bilgiler yararlı olur kolay gelsin.

Selamlar hayırlı sabahlar
Bir ekleme daha olsun bu sabah okudum bakın nisan ayından bu yani Basta adında ESXI sunucuları hedef alan ransomware.
Linux' deki bir açığı kullanarak yapıyormuş arkadaş
Detaylar burada : Link

Bak yeni bilgi daha olsun.
Kısaca : LOG4j için güncelleme yapmayan baya bir VMware yapısı olduğunu bu sebeple saldırılara devam edildiğini yazıyor.
Detaylar burada : Link