Posted by Son birkaç gündür konuşulan ve ciddi güvenlik açıklarına sebep olan Log4j’nin kritiklik seviyesi(CVSS) 10 üzerinden 10 olarak belirlenmiştir.
Birçok servis ve üreticiyi etkilediği duyurulan zafiyetin Vmware’i de kapsadığı görülmektedir. Biz de Vcenter Server ortamlarımız için Vmware’in yayınladığı workaround çözümlerini inceledik ve gerekli aksiyon için aşağıdaki adımları uyguladık.
*İlgili script dosyasını Winscp ile atmadan önce aldığımız hatayı; ilgili komutlarla çalıştırarak çözüyoruz.
*shell.set –enable True
*shell
*chsh -s /bin/bash root
Referans KB: https://kb.vmware.com/s/article/2107727
*Sonrasında ilgili vcenter’lara log-in olarak KB’den indirdiğimiz script dosyasını temp altına atıyoruz.
Referans: https://kb.vmware.com/s/article/87088
*Sonrasında python /tmp/vmsa-2021-0028-kb87081.py ile komutu çalıştırıyoruz. Bu komut ile vMon,Manager Servis ve Analytics Servisleri restart oluyor.
*İşlem tamamlandıktan sonra ps auxww | grep formatMsgNoLookups komutuyla –Dlog4j2.formatMsgNoLookups=true olduğunu teyit ediyoruz
*cd /usr/lib/vmware-updatemgr/bin/jetty/
java -jar start.jar –list-config ile System Properties altındaki bilgiyi check ediyoruz.
Son olarak grep -i jndilookup /usr/lib/vmware/common-jars/log4j-core-2.8.2.jar | wc –l komutunun sonucu ile 0 olduğunu görüyoruz
