DiGiBoY

از دیروز گزارش هایی مبنی بر آغاز حملات Ransomware ها به محصول ESXi توسط برخی دیتاسنترها بخصوص در قاره اروپا منتشر شده.

این باج افزار، فایل های دارای پسوندهای vmxf و vmx و vmdk و vmsd و nvram رو encrypt میکنه. برای این فایل های یک سری فایل .agrs میسازه. در ضمن یه سری فایل html و یا txt میسازه که توش نحوه پرداخت برای بازپس گیری فایل ها آورده شده.

این حملات نسخه های 6.5 و 6.7 و 7.0 از این محصول که در برابر حفره امنیتی CVE-2021-21974 که مربوط به پروتکل OpenSLP هست، پچ نشده ن رو مورد هدف قرار میده.

شرکت VMware دو سال پیش در یک SA یا همون Security Advisory شماره VMSA-2021-0002 این مشکل رو بیان کرده بود.

ما آخرین نسخه Patch مربوط به همه این نسخه ها رو دریافت و در اختیار همکاران قرار میدیم.

سابقاً نحوه اعمال Patch به ESXi رو در پست های قدیمی مون توضیح داده بودیم، اما برای اینکه در وقت همکاران صرفه جویی بشه، من از پست های قبلی کپی میکنیم و توی همین پست میذارم.

نحوه اعمال Patch ها:

1- ابتدا SSH رو روی ESXi خودتون فعال کنید.

2- فایل patch رو با استفاده از یک نرم افزار که SFTP یا SCP رو پشتیبانی کنه با استفاده از نام کاربری و رمز عبور یه اکانت که دسترسی کافی داره (مثل root) داخل ESXi خودتون آپلود کنید. به عنوان یه راهنمایی نرم افزار های FileZilla و WinSCP هر دوی این پروتکل ها رو پشتیبانی می کنن.

در ادامه بحث من فرض می کنم که فایل رو در datastore1 گذاشتید.

3- به ESXi خودتون با SSH وصل بشید و از فرمان زیر برای اعمال patch استفاده کنید:

esxcli software vib update -d /vmfs/volumes/datastore1/ESXi670-201903001.zip

که در اون ESXi670-201903001.zip اسم فایل patchمون هست.

4- چند دقیقه صبر می کنید تا کار اعمال patch انجام بشه. اگه فرایند موفقیت آمیز بوده باشه به شما پیغامی مبنی بر این موضوع داده میشه. توجه کنید که بعضی patch ها به reboot احتیاج دارن و بعضیا ندارن. این موضوع در پیغامی که بهتون داده میشه به اطلاعتون میرسه.

نهایتاً بعد از reboot (اگه احتیاج باشه) خواهید دید که build number مربوط به ESXiتون به build number مربوط به patch افزایش پیدا می کنه.

توصیه ما اعمال Patch هست، اما اگه به هر دلیلی امکان اعمال فوری Patch ها رو ندارید، موقتاً توسط Firewall دسترسی به پورت سرویس OpenSLP که 427 روی TCP و UDP هست رو محدود کنید.

ضمناً اگه از OpenSLP استفاده نمی کنید می تونید سرویس slpd رو کاملاً غیرفعال کنید.

شرکت VMware توی این صفحه از وبسایت رسمی ش یه KB در این مورد داره.

CERT کشور فرانسه پیشنهاد میکنه که حتی بعد از اعمال Patch، حتماً سرورتون رو چک کنید تا مطمئن بشید که باج افزار بهش وارد نشده باشه. محتویات دایرکتوری /tmp رو چک کنید!!!

CERT کشور سنگاپور این آی پی ها رو به عنوان Attacker های شناسایی شده تا به الآن معرفی کرده، که می تونید موقتاً توی Firewall هاتون Block شون کنید.

104.152.52.55
193.163.125.138
43.130.10.173
104.152.52.0/24

پی نوشت:

هر چند که BleepingComputer به نقل قول از Michael Gillespie میگه که Ransomware فایل ها رو بدون ایرادی که اجازه decrypt به ما بده encrypt کرده، اما یکی از خوانندگان ما که توی کشور ترکیه Admin هست، لینک زیر رو برامون ارسال کرده که توش، یه تعداد از ادمین های کشور ترکیه تونستن با روش ارائه شده، VM هاشون رو برگردونن. من لینک رو براتون میذارم، امیدوارم که به دردتون بخوره:

Recovering VMware Vulnerable Virtual Server

امیدوارم که این پست برای همه همکاران و همراهان مفید واقع بشه. خواهش میکنم تجربیات تون در مورد این موضوع رو بخش نظرات با بقیه همکاران به اشتراک بذارید.

(بیشتر…)

بنا به درخواست دوستان و همکاران عزیز، آخرین نسخه از مجازی ساز بی نظیر کلاس سرور شرکت VMware یعنی همون ESXi رو باهاتون به اشتراک میذارم.

اگر مایلید تا Release Notes مربوط به این نسخه رو مطالعه کنید می تونید از اینجا این کار رو بکنید. البته توجه کنید که به دلیل تحریم ها در حال حاضر نمی تونید این صفحه رو با آی پی های ایران مشاهده کنید.

مثل همیشه هم فایل Installer که در قالب یه فایل ISO ارائه میشه در اختیارتون قرار داده میشه و هم فایل Offline Bundle که در قالب یه فایل ZIP در اختیارتون قرار می گیره و بهتون اجازه میده تا ESXi خودتون رو با حداقل downtime به نسخه جدید Upgrade کنید.

قبلاً توی سایت راجع به Offlline Bundle و نحوه نصبش زیاد صحبت شده، بنابراین اون حرف ها رو تکرار نمی کنم و به همین بسنده می کنم که از Offline Bundle برای آپدیت کردن ESXi فعلیتون می تونید استفاده کنید و نحوه نصبش شبیه Patch ها هست. اگه با نحوه نصب Patch ها آشنا نیستید می تونید به این پست قدیمی من مراجعه کنید و از اونجا مطالعه بکنید.

عین همیشه SHA1 و MD5 هم برای اون دسته از عزیزانی که مایل هستن تا از صحت و سقم فایل دریافتی خودشون مطمئن بشن ارائه میشه.

برای سریال هم می تونید از همون Keygen قبلی استفاده کنید که من برای راحتی شما از پست های قبلی کپی ش کردم و در انتهای همین پست قرارش دادم.

نکته: نسخه Customize شده شرکت HPE تقریباً همه سرورهای Gen10 و بعضی از سرورهای Gen9 رو پشتیبانی میکنه (که البته خوشبختانه سری های DL360 و DL380 جزئشون هستن). برای اینکه بررسی کنید ببینید چه نسخه ای از ESXi روی چه سرورهایی نصب میشه، شرکت HPE یه جدول فوق العاده طراحی کرده که می تونید توی این صفحه از وب سایت رسمی این شرکت ببینیدش. طبق معمول ممکنه این صفحه از آی پی کشورهای مورد تحریم ایالات متحده امریکا قابل روئت نباشه.

بچه ها من دارم فکر میکنم که برای اینکه از پراکندگی جلوگیری بشه، پست های مربوط به محصولات یکسان رو با هم ادغام کنم. مثلاً برای تمام نسخه های ESXi 7.0 یک پست داشته باشیم و نسخه های جدیدتر به همون اضافه بشن، ممنون میشم اگه نظرتون رو در این مورد باهامون در میون بذارید.

(بیشتر…)

با سلام خدمت همه دوستان و همراهان وب سایت DiGiBoY :

با نسخه بروز شده از محصولات مدیریتی/مجازی سازی شرکت Vmware در خدمت شما هستیم.تو این پست آخرین بروز رسانی های این شرکت به همراه Esxi و همچنین Custom ISO مرتبط با شرکت HPE به اشتراک گذاشته خواهد شد.

مطابق معمول که این پست توسط محمد عزیز منتشر میشد و شامل تمامی نکات لازم جهت بروز رسانی هم بود که جهت مطالعه من شما رو به این لینک ارجاع میدم.

جهت استفاده کامل از نرم افزار هم میتونید از Keygen ی که من براتون اینجا میارم استفاده کنید.

(بیشتر…)

با سلام خدمت همه دوستان و همراهان همیشگی وب سایت DiGiBoY :

با توجه به درخواست های زیاد بسیاری از دوستان من آخرین بروز رسانی شرکت HPE برای مجازی سازی شرکت Vmware رو که ماه پیش منتشر شده باهاتون به اشتراک میذارم.

من هم فایل بوت مستقل ISO و هم Offline Bundle  که بصورت فایل zip رو باهاتون به اشتراک میذارم. نسخه های 6.0 و 6.5 به دوصورت سرور های بعد Gen 9.0  و ما قبل اون تقسیم میشه که تو دانلود و نصبش دقت کنید.

نکته : نسخه های Pre-Gen معتلق به تاریخ های قدیمی تر هست که بعد ازاون بروز رسانی منتشر نشده. (September 2018)

(بیشتر…)

با سلام خدمت همه دوستان و همراهان همیشگی وب سایت DiGiBoY :

هفته گذشته شرکت Vmware اقدام به انتشار وصله هایی برای Hypervisor  های محبوب خودش کرد ، این وصله ها تماماً امنیتی هستند و در رده خطرناک قرار میگیرند پس در صورت امکان حتماً نصبشون کنید.

بعد از بروز رسانی نسخه 6.0 میبایست Build NO شما به نسخه 13003896 برسه.

بعد از بروز رسانی نسخه 6.5 میبایست Build NO شما به نسخه 13004031 برسه.

بعد از بروز رسانی نسخه 6.7 میبایست Build NO شما به نسخه 13004448 برسه.

برای اونایی که ممکنه ندونن که چطور باید این بروز رسانی ها نصب بشن پی نوشت از پست محمد عزیز رو براتون میارم :

” 1- ابتدا SSH رو روی ESXi خودتون فعال کنید.

2- فایل patch (که می تونید از پایین این پست و یا مستقیماً از وب سایت رسمی شرکت VMware دانلود کنید) رو با استفاده از یک نرم افزار که SFTP یا SCP رو پشتیبانی کنه با استفاده از نام کاربری و رمز عبور یه اکانت که دسترسی کافی داره (مثل root) داخل ESXi خودتون آپلود کنید. به عنوان یه راهنمایی نرم افزار های FileZilla و WinSCP هر دوی این پروتکل ها رو پشتیبانی می کنن.

در ادامه بحث من فرض می کنم که فایل رو در datastore1 گذاشتید.

3- به ESXi خودتون با SSH وصل بشید و از فرمان زیر برای اعمال patch استفاده کنید:

esxcli software vib update −d /vmfs/volumes/datastore1/ESXi670-201903001.zip

که در اون ESXi670-201903001.zip اسم فایل patchمون هست.

4- چند دقیقه صبر می کنید تا کار اعمال patch انجام بشه. اگه فرایند موفقیت آمیز بوده باشه به شما پیغامی مبنی بر این موضوع داده میشه. توجه کنید که بعضی patch ها به reboot احتیاج دارن و بعضیا ندارن. این موضوع در پیغامی که بهتون داده میشه به اطلاعتون میرسه.

نهایتاً بعد از reboot (اگه احتیاج باشه) خواهید دید که build number مربوط به ESXiتون به build number مربوط به patch افزایش پیدا می کنه. ”

(بیشتر…)

با سلام خدمت همه دوستان و همراهان همیشگی وب سایت DiGiBoY :

چهار روز گذشته شرکت Vmware اقدام به انتشار وصله هایی برای Hypervisor  های محبوب خودش کرد ، با توجه به اینکه این بروز رسانی ها ، بروز رسانی امنیتی نیستند اما باعث میشن تعداد زیادی از باگ های موجود تو این Hypervisor  ها مرنفع بشن پس در صورت امکان حتما نصبشون کنید.

من داشتم بروز رسانی قبل رو تست و میکردم که براتون به اشتراک بذارم شرکت Vmware بروز رسانی دیگری رو ارایه کرد.

بعد از بروز رسانی نسخه 6.0 میبایست Build NO شما به نسخه 10719132 برسه.

بعد از بروز رسانی نسخه 6.5 میبایست Build NO شما به نسخه 10719125 برسه.

بعد از بروز رسانی نسخه 6.7 میبایست Build NO شما به نسخه 10764712 برسه.

برای اونایی که ممکنه ندونن که چطور باید این بروز رسانی ها نصب بشن پی نوشت از پست محمد عزیز رو براتون میارم :

” 1- ابتدا SSH رو روی ESXi خودتون فعال کنید.

2- فایل patch (که می تونید از پایین این پست و یا مستقیماً از وب سایت رسمی شرکت VMware دانلود کنید) رو با استفاده از یک نرم افزار که SFTP یا SCP رو پشتیبانی کنه با استفاده از نام کاربری و رمز عبور یه اکانت که دسترسی کافی داره (مثل root) داخل ESXi خودتون آپلود کنید. به عنوان یه راهنمایی نرم افزار های FileZilla و WinSCP هر دوی این پروتکل ها رو پشتیبانی می کنن.

در ادامه بحث من فرض می کنم که فایل رو در datastore1 گذاشتید.

3- به ESXi خودتون با SSH وصل بشید و از فرمان زیر برای اعمال patch استفاده کنید:

esxcli software vib update −d /vmfs/volumes/datastore1/ESXi670-201811001.zip

که در اون ESXi600-201806001.zip اسم فایل patchمون هست.

4- چند دقیقه صبر می کنید تا کار اعمال patch انجام بشه. اگه فرایند موفقیت آمیز بوده باشه به شما پیغامی مبنی بر این موضوع داده میشه. توجه کنید که بعضی patch ها به reboot احتیاج دارن و بعضیا ندارن. این موضوع در پیغامی که بهتون داده میشه به اطلاعتون میرسه.

نهایتاً بعد از reboot (اگه احتیاج باشه) خواهید دید که build number مربوط به ESXiتون به build number مربوط به patch افزایش پیدا می کنه. ”

تمامی لینک ها بر روی سرور های پرسرعت ایران قرار دارند.

(بیشتر…)

با سلام خدمت همه دوستان و همراهان همیشگی وب سایت DiGiBoY :

چهار روز گذشته شرکت Vmware اقدام به انتشار وصله هایی برای Hypervisor  های محبوب خودش کرد ، با توجه به اینکه این بروز رسانی ها ، بروز رسانی امنیتی نیستند اما باعث میشن تعداد زیادی از باگ های موجود تو این Hypervisor  ها مرنفع بشن پس در صورت امکان حتما نصبشون کنید.

نسخه 6.7 هم اولین بروز رسانی خودشو دریافت کرده که دوستانی که از این نسخه استفاده میکنن حتماً این بروز رسانی رو انجام بدن.

بعد از بروز رسانی نسخه 6.0 میبایست Build NO شما به نسخه 8934903 برسه.

بعد از بروز رسانی نسخه 6.5 میبایست Build NO شما به نسخه 8935087 برسه.

بعد از بروز رسانی نسخه 6.7 میبایست Build NO شما به نسخه 8941472 برسه.

لازم میدونم مجدداً تاکید کنم که با این بروز رسانی به آخرین بروز رسانی خواهید رسید. ضمناً خواهش میکنم موقع نصب حتماً از دستور Update به جای دستور Install استفاده کنن.

برای اونایی که ممکنه ندونن که چطور باید این بروز رسانی ها نصب بشن پی نوشت از پست محمد عزیز رو براتون میارم :

” 1- ابتدا SSH رو روی ESXi خودتون فعال کنید.

2- فایل patch (که می تونید از پایین این پست و یا مستقیماً از وب سایت رسمی شرکت VMware دانلود کنید) رو با استفاده از یک نرم افزار که SFTP یا SCP رو پشتیبانی کنه با استفاده از نام کاربری و رمز عبور یه اکانت که دسترسی کافی داره (مثل root) داخل ESXi خودتون آپلود کنید. به عنوان یه راهنمایی نرم افزار های FileZilla و WinSCP هر دوی این پروتکل ها رو پشتیبانی می کنن.

در ادامه بحث من فرض می کنم که فایل رو در datastore1 گذاشتید.

3- به ESXi خودتون با SSH وصل بشید و از فرمان زیر برای اعمال patch استفاده کنید:

esxcli software vib update −d /vmfs/volumes/datastore1/ESXi600-201806001.zip

که در اون ESXi600-201806001.zip اسم فایل patchمون هست.

4- چند دقیقه صبر می کنید تا کار اعمال patch انجام بشه. اگه فرایند موفقیت آمیز بوده باشه به شما پیغامی مبنی بر این موضوع داده میشه. توجه کنید که بعضی patch ها به reboot احتیاج دارن و بعضیا ندارن. این موضوع در پیغامی که بهتون داده میشه به اطلاعتون میرسه.

نهایتاً بعد از reboot (اگه احتیاج باشه) خواهید دید که build number مربوط به ESXiتون به build number مربوط به patch افزایش پیدا می کنه. ”

(بیشتر…)

شرکت VMware امروز Update 2 برای نسخه 6.5 از hypervisor بینظیر خودش یعنی ESXi رو ارائه داد. ما هم مطابق معمول همیشه این محصول رو مستقیماً از VMware براتون دانلود و بدون هیچگونه دخل و تصرفی و با نام اصلی باهاتون به اشتراک میذاریم.

اگر مایلید تا Release Notes مربوط به این نسخه رو مطالعه کنید می تونید از اینجا این کار رو بکنید. البته توجه کنید که به دلیل تحریم ها در حال حاضر نمی تونید این صفحه رو با آی پی های ایران مشاهده کنید.

مثل همیشه هم فایل Installer که در قالب یه فایل ISO ارائه میشه در اختیارتون قرار داده میشه و هم فایل Offline Bundle که در قالب یه فایل ZIP در اختیارتون قرار می گیره و بهتون اجازه میده تا ESXi خودتون رو با حداقل downtime به نسخه جدید Upgrade کنید. قبلاً راجع به Offline Bundle و نحوه استفاده از اون زیاد صحبت کردم بنابراین اون حرفا رو تکرار نمی کنم و اگر کسی نحوه استفاده ازش رو نمی دونه می تونه به پست های قبلی من در این مورد مراجعه کنه.

عین همیشه SHA1 و MD5 هم برای اون دسته از عزیزانی که مایل هستن تا از صحت و سقم فایل دریافتی خودشون مطمئن بشن ارائه میشه.

برای سریال هم می تونید از همون Keygen قبلی استفاده کنید که من برای راحتی شما از پست های قبلی کپی ش کردم و در انتهای همین پست قرارش دادم.

نسخه های Customize شده شرکت های HPE و Dell هم به زودی به انتهای همین پست اضافه میشه.

نکته: دقت کنید که اگر ESXi خودتون رو به 6.5U2 ارتقا بدید، در حال حاضر نمی تونید از 6.5U2 به 6.7 آپگرید کنید و باید منتظر بمونید تا VMware این مورد رو رو با ارائه یه نسخه جدید از 6.7 حل کنه.

امیدوارم این پست بتونه برای دوستان و همکاران گرامی مفید واقع بشه.

(بیشتر…)

توی این هفته و هفته گذشته ما برای نسخه های 6.5 و 6.0 از hypervisor معروف شرکت VMware یعنی ESXi با شما همکاران عزیز patch هایی رو به اشتراک گذاشتیم که برخی از مشکلات من جمله مشکلات امنیتی از قبیل Spectre و Meltdown رو برطرف می کرد. ما در بخش نظرات مربوط به اون دو پست بحث بسیار خوبی رو راجع به این مشکلات امنیتی داشتیم که اگر مایل بودید می تونید بهشون مراجعه کنید.

به پیشنهاد همکاران عزیز امروز این کار رو برای ESXi 5.5 هم انجام میدیم و آخرین patch این نرم افزار رو باهاتون به اشتراک میذاریم، به این امید که بتونه برای همکاران و همراهان عزیز مفید واقع بشه.

این patch که دیروز ارائه شده، مشکلات امنیتی مربوط به هر دو CVE با شماره های CVE-2017-5753 و CVE-2017-5715 رو پوشش میده. بعد از اعمال این patch شما به build شماره 7618464 خواهید رفت و ضمناً این patch به restart هم احتیاج داره.

مثل همیشه این فایل به صورت مستقیم از VMware دریافت شده و بدون هیچ گونه دخل و تصرفی و با نام اصلی در اختیار شما همکاران و همراهان عزیز قرار داده میشه.

برای اون عده از عزیزان هم که مایل هستن تا از صحت و سقم فایل های دریافتیشون مطمئن بشن SHA1 و MD5 ارائه شده.

اگه نمی دونید patchها چی هستن، یا نحوه اعمال patch به ESXi رو نمی دونید، من قبلاً مفصلاً توی یکی از پست هام راجع به این موضوع صحبت کردم.

(بیشتر…)

دوستانی که سایت رو دنبال می کنن حتماً در جریان هستن که ما هفته گذشته یک patch مهم رو برای ESXi 6.5 منتشر کردیم که تعدادی از مشکلات و بخصوص مشکلات امنیتی معروف به Spectre و Meltdown رو برطرف می کرد. ما در بخش نظرات اون پست بحث بسیار خوبی رو در مورد این مشکلات امنیتی داشتیم که اگر مایل بودید می تونید بهش مراجعه کنید.

به درخواست همکاران عزیز، امروز آخرین نسخه از patch برای نسخه 6.0 از ESXi رو هم که کار مشابهی رو برای ESXi 6.0 انجام میده باهاتون به اشتراک میذاریم. امیدوارم که بتونه برای همکاران و همراهان گرامی مفید واقع بشه.

بعد از اعمال این patch شما به build شماره 6921384 خواهید رفت و ضمناً این patch به restart هم احتیاج داره.

مثل همیشه این فایل به صورت مستقیم از VMware دریافت شده و بدون هیچ گونه دخل و تصرفی و با نام اصلی در اختیار شما همکاران و همراهان عزیز قرار داده میشه.

برای اون عده از عزیزان هم که مایل هستن تا از صحت و سقم فایل های دریافتیشون مطمئن بشن SHA1 و MD5 ارائه شده.

اگه نمی دونید patchها چی هستن، یا نحوه اعمال patch به ESXi رو نمی دونید، من قبلاً مفصلاً توی یکی از پست هام راجع به این موضوع صحبت کردم.

(بیشتر…)