VxRail: Log4Shell (CVE-2021-44228/CVE-2021-45046/CVE-2021-4104) ve VxRail ortamları hakkında bilgiler

Apache Software Foundation, Log4Shell olarak bilinen kritik bir Apache Log4j Kitaplığı Uzaktan Kod Yürütme Güvenlik Açığı sorunu hakkında bilgi yayımladı. Bu, GitHub Danışma Önerileri Veritabanında ayrıntılı olarak açıklanmıştır (ayrıca CVE-2021-44228, CVE-2021-45046 ve CVE-2021-4104 te de ayrıntılı olarak açıklanmıştır). Bu kitaplık, Java tabanlı programlarda düzenli ve olayların diske kaydedilmesine izin vermek için yoğun olarak kullanılır. VxRail ve VMware yazılım yığınlarında bu kitaplığı kullanan çeşitli bileşenler vardır.

Dell bu sorunla ilgili aşağıdaki güvenlik makalelerini yayımlamıştır:

• DSA-2021-265: Apache Log4j Uzaktan Kod Yürütme Güvenlik Açığı İçin Dell EMC VxRail Güvenlik Güncelleştirmesi (CVE-2021-44228)
• DSN-2021-007: Apache Log4j Uzaktan Kod Yürütme Güvenlik Açığına Dell Yanıtı

VMware, ürünleriyle ilgili birkaç makale yayınladı:

• VMware Güvenlik Danışma Önerileri VMSA-2021-0028
• VMSA-2021-0028: Sorular ve Cevaplar
• Python script to automate the workaround steps of VMSA-2021-0028 vulnerability on vCenter Server Appliance (87088) [vCenter Server Appliance'ta VMSA-2021-0028 güvenlik açığının geçici çözüm adımlarını otomatikleştirmek için Python komut dosyası (87088)]
• VMware Cloud Foundation da (87095) CVE-2021-44228 e yönelik geçici çözüm talimatları

Aşağıdaki bilgilerde sorun ve bu sorunun VxRail sürümlerine nasıl etkileri açıklanmaktadır.


 

VxRail sürümleri üzerindeki etkisi

VxRail Yazılım yığınındaki çeşitli bileşenler (VxRail Manager ve VMware vSphere) etkilenmiştir.

Mevcut VxRail sürümlerindeki sorunun durumu:

• Bu sorun VxRail Package Software 7.0.320 de çözülmüştür
• Bu sorun VxRail Cihaz Yazılımı 4.7.541 de çözülmüştür
• Bu sorun VxRail Cihaz Yazılımı 4.5.471 de çözülmüştür

Not: VxRail Cihaz Yazılımı 4.0.xxx sürümü gibi daha eski VxRail sürümleri de etkilenecektir.
 

VxRail dağıtımı yapılan veya yönetilen vCenter'a sahip VxRail ortamları

VMware, vCenter Server Appliance (vCSA) için bir geçici çözüm yayımladı. Bu geçici çözümle ilgili bilgiler VMSA-2021-0028 makalesinde bulunabilir.

 

Müşteri/harici yönetilen vCenter veya diğer VMware bileşenleri ve ürünleri içeren VxRail ortamları

Müşteri tarafından yönetilen veya harici vCenter için geçici çözümler ve diğer düzeltme adımları hakkında bilgi almak üzere VMware VMSA-2021-0028 makalesine bakın.
Müşteriler, gerektiğinde bu makalelerde VMware tarafından önerilen geçici çözümleri veya düzeltmeleri uygulayabilir.

Not: vCenter sürümünü 7.0u3c veya sonraki bir sürüme yükseltmeden önce ESXi sürümlerinin yükseltilmesi gereken senaryolar vardır. Daha fazla bilgi için aşağıdaki makaleye bakın:

• Dell EMC VxRail: Harici vCenter ı 7.0 U3c veya üzeri sürümlere yükseltme işleminin, önce ana bilgisayarlar yükseltilmediğinden ön denetimde başarısız olması

VxRail tarafından yönetilmeyen vCenter ile ilgili yardıma ihtiyaç duyarsanız yardım için VMware ile iletişime geçin. Diğer VxRail bileşenleri için yardım almak üzere Dell Destek ekibiyle iletişime geçin.
VxRail dışındaki VMware ürünleri için yardım için VMware e ulaşın.

Not: VMware, vCenter Server Appliance da (vCSA) geçici çözümleri uygulamak için gereken tüm değişiklikleri otomatik hale getiren bir komut dosyası sağladı. VxRail 4.5/4.7 ortamları için komut dosyasını önce Platform Service Controller'da (PSC), ardından vCSA cihazında çalıştırın. Her iki cihaz da geçici çözümü uygulamalıdır. Diğer VMware ürünleriyle ilgili geçici çözümler için yukarıdaki VMSA-2021-0028 belgesine bakın:

• Python script to automate the workaround steps of VMSA-2021-0028 vulnerability on vCenter Server Appliance (87088) [vCenter Server Appliance'ta VMSA-2021-0028 güvenlik açığının geçici çözüm adımlarını otomatikleştirmek için Python komut dosyası (87088)]

Dell VxRail de VMware Cloud Foundation üzerindeki etkisi

VMware Cloud Foundation yükseltmeleri, SDDC Manager'ın Yaşam Döngüsü Yönetimi arayüzünde gerçekleştirilir.

Mevcut Dell VxRail üzerinde VMware Cloud Foundation sürümlerindeki sorunun durumu:

• Bu sorun VMware Cloud Foundation 3.11'de çözülmüştür
• Bu sorun VMware Cloud Foundation 4.4'te çözülmüştür

VCF'de bu sorun hakkında daha ayrıntılı bilgi için aşağıdaki VMware makalesine bakın:

• VMware Cloud Foundation da (87095) CVE-2021-44228 e yönelik geçici çözüm talimatları

Sanal Makinelerde çalışan uygulamalar ve hizmetler üzerindeki etkisi.

VxRail veya ilişkili VMware bileşenlerinde gerçekleştirilen tüm düzeltmeler, bu bileşenleri güvenlik açığına karşı korur.
Apache Log4j Kitaplığı Uzaktan Kod Yürütme Güvenlik Açığına maruz kalabilecek Sanal Makineler (VM'ler) içinde çalışan uygulamaları veya hizmetleri düzeltmez.

Dell Technologies, VM'lerde çalışan hizmetlerin etkilenmediğinden emin olmak için uygulama/yazılım tedarikçilerine danışmanızı önerir.
VM'lerde etkilenen tüm uygulamalar veya hizmetler, yazılım satıcılarınızın belgelerine veya düzeltme adımlarına göre düzeltilmelidir.