بایگانی برای دسته "امنیت"

ESXi 6.5 6.7 7.0 Patches

۴۴ نظر

از دیروز گزارش هایی مبنی بر آغاز حملات Ransomware ها به محصول ESXi توسط برخی دیتاسنترها بخصوص در قاره اروپا منتشر شده.

این باج افزار، فایل های دارای پسوندهای vmxf و vmx و vmdk و vmsd و nvram رو encrypt میکنه. برای این فایل های یک سری فایل .agrs میسازه. در ضمن یه سری فایل html و یا txt میسازه که توش نحوه پرداخت برای بازپس گیری فایل ها آورده شده.

این حملات نسخه های 6.5 و 6.7 و 7.0 از این محصول که در برابر حفره امنیتی CVE-2021-21974 که مربوط به پروتکل OpenSLP هست، پچ نشده ن رو مورد هدف قرار میده.

شرکت VMware دو سال پیش در یک SA یا همون Security Advisory شماره VMSA-2021-0002 این مشکل رو بیان کرده بود.

ما آخرین نسخه Patch مربوط به همه این نسخه ها رو دریافت و در اختیار همکاران قرار میدیم.

سابقاً نحوه اعمال Patch به ESXi رو در پست های قدیمی مون توضیح داده بودیم، اما برای اینکه در وقت همکاران صرفه جویی بشه، من از پست های قبلی کپی میکنیم و توی همین پست میذارم.


نحوه اعمال Patch ها:

1- ابتدا SSH رو روی ESXi خودتون فعال کنید.

2- فایل patch رو با استفاده از یک نرم افزار که SFTP یا SCP رو پشتیبانی کنه با استفاده از نام کاربری و رمز عبور یه اکانت که دسترسی کافی داره (مثل root) داخل ESXi خودتون آپلود کنید. به عنوان یه راهنمایی نرم افزار های FileZilla و WinSCP هر دوی این پروتکل ها رو پشتیبانی می کنن.

در ادامه بحث من فرض می کنم که فایل رو در datastore1 گذاشتید.

3- به ESXi خودتون با SSH وصل بشید و از فرمان زیر برای اعمال patch استفاده کنید:

 

esxcli software vib update -d /vmfs/volumes/datastore1/ESXi670-201903001.zip

که در اون ESXi670-201903001.zip اسم فایل patchمون هست.

4- چند دقیقه صبر می کنید تا کار اعمال patch انجام بشه. اگه فرایند موفقیت آمیز بوده باشه به شما پیغامی مبنی بر این موضوع داده میشه. توجه کنید که بعضی patch ها به reboot احتیاج دارن و بعضیا ندارن. این موضوع در پیغامی که بهتون داده میشه به اطلاعتون میرسه.

نهایتاً بعد از reboot (اگه احتیاج باشه) خواهید دید که build number مربوط به ESXiتون به build number مربوط به patch افزایش پیدا می کنه.


توصیه ما اعمال Patch هست، اما اگه به هر دلیلی امکان اعمال فوری Patch ها رو ندارید، موقتاً توسط Firewall دسترسی به پورت سرویس OpenSLP که 427 روی TCP و UDP هست رو محدود کنید.

ضمناً اگه از OpenSLP استفاده نمی کنید می تونید سرویس slpd رو کاملاً غیرفعال کنید.

شرکت VMware توی این صفحه از وبسایت رسمی ش یه KB در این مورد داره.

CERT کشور فرانسه پیشنهاد میکنه که حتی بعد از اعمال Patch، حتماً سرورتون رو چک کنید تا مطمئن بشید که باج افزار بهش وارد نشده باشه. محتویات دایرکتوری /tmp رو چک کنید!!!

CERT کشور سنگاپور این آی پی ها رو به عنوان Attacker های شناسایی شده تا به الآن معرفی کرده، که می تونید موقتاً توی Firewall هاتون Block شون کنید.

104.152.52.55
193.163.125.138
43.130.10.173
104.152.52.0/24

 

پی نوشت:

هر چند که BleepingComputer به نقل قول از Michael Gillespie میگه که Ransomware فایل ها رو بدون ایرادی که اجازه decrypt به ما بده encrypt کرده، اما یکی از خوانندگان ما که توی کشور ترکیه Admin هست، لینک زیر رو برامون ارسال کرده که توش، یه تعداد از ادمین های کشور ترکیه تونستن با روش ارائه شده، VM هاشون رو برگردونن. من لینک رو براتون میذارم، امیدوارم که به دردتون بخوره:

Recovering VMware Vulnerable Virtual Server

امیدوارم که این پست برای همه همکاران و همراهان مفید واقع بشه. خواهش میکنم تجربیات تون در مورد این موضوع رو بخش نظرات با بقیه همکاران به اشتراک بذارید.

(بیشتر…)


ManageEngine Endpoint Central 11.2.2300.2

۳۴ نظر

 

 

با سلام خدمت همه دوستان و همراهان وب سایت DiGiBoY :

پیشاپیش ولادت حضرت علی (ع) و روز مرد مبارک باشه.

امروز با نرم افزار جدید Endpoint Central محصول شرکت ManageEngine بنا به در خواست بسیاری از دوستان در خدمت شما هستیم.این نرم افزار دنباله رو نرم افزار قدیم این شرکت Desktop Central  هست.

این نرم افزار یکی از کاملترین نرم افزار تو حوزه خودش هست و تو بیش از 3000 شرکت بسیار بزرگ داره استفاده میشه. این نرم افزار تمامی کارهای مربوط نصب/ارتقا/توسعه/بروز رسانی / نصب سیستم عامل / بررسی امنیت مرورگرها / ریموت / مدیریت دستگاههای USB و … رو میتونه با متدی که شما براش تعیین میکنید تو سطح شبکتون اجرا و پیاده سازی کنه.

چون من قبلا تو چندین پست راجع بهش صحبت کردم پس بسنده میکنم به اشتراک گذاری خود نرم افزار

لطفاً راجع به زمان لایسنس / اشتراک لایسنس / تعداد و…. در بخش نظرات چیزی ننویسید، ما در پایان زمان لایسنس جدیدی با شما به اشتراک خواهیم گذاشت.

خواهش میکنم دسترسی لایسنس رو به سرور های شرکت محدود کنید تا ما هم بتونیم برای لایسنس های بعدی در خدمتتون باشیم.

(بیشتر…)


Splunk Enterprise 9.0.0.1

۳۹ نظر

 

با سلام خدمت همه دوستان و همراهان همیشگی و پر محبت وب سایت DiGiBoY :

با نرم افزار بروز شده Splunk Enterprise در خدمت شما هستیم که شش روز پیش منتشر شده و یکی از بهترین ، کاملترین و ارزشمند ترین نرم افزار تو حوزه جمع آوری اطلاعات ، آنالیز و اعمال عملیات بر روی داده ها.

تو این نسخه تغییرات شگرفی توی دیتا بیسش اعمال شده و سرعت خوندن از دیتا بیس بطور قابل ملاحظه ای افزایش پیدا کرده.

لیست تغییرات انجام شده بنا به وب سایت رسمی این شرکت رو من براتون اینجا میارم.

نکته : دوستانی که از این محصول استفاده میکنن یه مشکل امنیتی خطرناک برای احراز هویت و همچنین جستجو بر روی لاگ ها مرتفع شده.

ما تو پست قبل راجع به این نرم افزار صحبت کردیم پس منم بسنده میکنم به اشتراک گذاری خود نرم افزار.

من روش استفاده از Keygen (مشابه نسخه قبل) رو بوسیله چند تا عکس براتون میارم که این Keygen توسط گروه خوشنام آلمانی DVT تهیه شده.

پی نوشت : با توجه تقاضای مکرر دوستان نسخه Splunk Enterprise Security 6.6.2 رو میتونید از اینجا دانلود کنید.

Splunk Enterprise Security نیازی به لایسنس جداگونه نداره و با همون لایسنس کار میکنه.

پی نوشت : ( 5 آدز 1401) با توجه تقاضای مکرر دوستان نسخه Splunk Enterprise Security 7.0.1 رو میتونید از اینجا دانلود کنید.

Splunk Enterprise Security نیازی به لایسنس جداگونه نداره و با همون لایسنس کار میکنه.

 

 

 

(بیشتر…)


ManageEngine ADAudit Plus 7.0.5 Build7054

۳۰ نظر

سلام به همه دوستان خوب و همراهان سایت DiGiBoY :

با نرم افزار بروز شده ADAudit محصولی از شرکت ManageEngine در خدمت شما هستیم. این نرم افزار بی شک یکی از بهترین نرم افزارهای  Audit از Active Directory محسوب میشه.

از آخرین نسخه ای که ما تو سایت قرار دادیم تغییرات بسیار زیادی داشته و توصیه میکنم حتماً این نسخه رو تو سرویس داشته باشید.

قابلیت گزارش گیری کامل از اکتیو دایرکتوری ، LAPS و ترمینال سرویس تو بهبود چشمگیری داشته.

حالا بخوبی میتونه به انواع فایل های Share متصل بشه و تمامی عملیاتی که تو پوشه Share انجام میشه رو براتون گزارش کنه.

بهتره بعد از نصب حتما حتما Group Policy پیشنهاد شده خودش رو بذارید اتوماتیک نصب کنه.

حالا این نسخه علاوه بر SMS از 2FA هم پشتیبانی میکنه. پیشنهاد شرکت مبنی یر تغییر Http به Https رو حتماً رعایت کنید.

میتونید Agent رو روی اکتیو دایرکتوری نصب کنید و جوری تنظیم کنید که تمامی کار ها روی سیستمی که Agent روش نصبه عکس گرفته بشه.

برای استفاده کامل از نرم افزار از لایسنس موجود در فایل استفاده کنیدکه تا پایان سال 2024 اعتبار داره.

خواهش میکنم برای عدم ابطال/بلاک لایسنس دسترسی نرم فزار رو به اینترنت محدود کنید. (لایسنس به سختی به دست ما رسیده)

 

(بیشتر…)


Splunk Enterprise 8.2.5

۱۷ نظر

 

با سلام خدمت همه دوستان و همراهان همیشگی و پر محبت وب سایت DiGiBoY :

با نرم افزار بروز شده Splunk Enterprise در خدمت شما هستیم که چهار روز پیش منتشر شده و یکی از بهترین ، کاملترین و ارزشمند ترین نرم افزار تو حوزه جمع آوری اطلاعات ، آنالیز و اعمال عملیات بر روی داده ها.

به نظر میرسه شرکت معظم سیسکو در پی خرید این شرکت هست و این میتونه خبر زیاد خوبی برای ماها نباشه.

لیست تغییرات انجام شده بنا به وب سایت رسمی این شرکت رو من براتون اینجا میارم.

نکته : دوستانی که از این محصول استفاده میکنن یه مشکل امنیتی خطرناک برای احراز هویت و همچنین جستجو بر روی لاگ ها مرتفع شده.

ما تو پست قبل راجع به این نرم افزار صحبت کردیم پس منم بسنده میکنم به اشتراک گذاری خود نرم افزار.

من روش استفاده از Keygen رو بوسیله چند تا عکس براتون میارم که این Keygen توسط گروه خوشنام آلمانی DVT تهیه شده.

 

 

(بیشتر…)


Splunk Enterprise v8.2.4

۲۷ نظر

 

با سلام خدمت همه دوستان و همراهان همیشگی و پر محبت وب سایت DiGiBoY :

با نرم افزار بروز شده Splunk Enterprise در خدمت شما هستیم که دو روز پیش منتشر شده و یکی از بهترین ، کاملترین و ارزشمند ترین نرم افزار تو حوزه جمع آوری اطلاعات ، آنالیز و اعمال عملیات بر روی داده ها.

لیست تغییرات انجام شده بنا به وب سایت رسمی این شرکت رو من براتون اینجا میارم.

نکته : دوستانی که از این محصول استفاده میکنن حتماً به این نسخه برسن چون مشکلات امنیتی اخیر توش حل شده ، برای همین من لینک دانلود برای تمامی سیستم عامل ها رو براتون میارم.

ما تو پست قبل راجع به این نرم افزار صحبت کردیم پس منم بسنده میکنم به اشتراک گذاری خود نرم افزار.

من روش استفاده از Keygen رو بوسیله چند تا عکس براتون میارم که این Keygen توسط گروه خوشنام آلمانی DVT تهیه شده.

 

 

(بیشتر…)


Splunk Enterprise v8.2.2.1

۱۸ نظر

 

با سلام خدمت همه دوستان و همراهان همیشگی و پر محبت وب سایت DiGiBoY :

با نرم افزار بروز شده Splunk Enterprise در خدمت شما هستیم یکی از بهترین ، کاملترین و ارزشمند ترین نرم افزار تو حوزه جمع آوری اطلاعات ، آنالیز و اعمال عملیات بر روی داده ها.

لیست تغییرات انجام شده بنا به وب سایت رسمی این شرکت رو من براتون اینجا میارم.

ما تو پست قبل راجع به این نرم افزار صحبت کردیم پس منم بسنده میکنم به اشتراک گذاری خود نرم افزار.

من روش استفاده از Keygen رو بوسیله چند تا عکس براتون میارم که این Keygen توسط گروه خوشنام آلمانی DVT تهیه شده.

 

 

(بیشتر…)


Symantec Endpoint Protection 14.3.0 RU3 Full

۱۳۶ نظر

 

با سلام خدمت همه دوستان و همراهان وب سایت DiGiBoY :

با آخرین نسخه از آنتی ویروس شرکت Symantec برای ساز و کارهای سازمانی در خدمت شما هستیم ، این نسخه چند روز پیش منتشر شده منم به درخواست دوستان بعد از تست باهاتون به اشتراک میذارم.

بر خلاف گذشته من علاوه بر آنتی ویروس ،  نسخه Manager رو هم باهاتون به اشتراک میذارم برای اون دسته از دوستانی که میخوان بوسیله کنسول مدیریتی این آنتی ویروس رو تو کل شبکشون داشته باشن و بر روی کلیه سیستم ها نصب و مدیریت کنن.کنسول مدیریتی دارای لایسنس Trail تا تاریخ 2030 خواهد بود که میتونید از اینجا دانلود کنید. کنسول مدیریتی علاوه بر آپدیت آنلاین قابلیت آپدیت آفلاین رو هم خواهد داشت.

نسخه مدیریتی قابلیت نصب و مدیریت آنتی ویروس بر روی سیستم عامل های ویندوز ، مک و لینوکس رو خواهد داشت.

من لایسنس Trail کنسول مدیریتی رو داخلش گذاشتم و بدون هیچ تغییری کافیه که نصبش کنید.

برای اون دسته از دوستان که میخوان تنها آنتی ویروسشو نصبش کنن ، نسخه آننی ویروس هم بصورت پیش فرض کرک شدس و میتونید با خیال راحت ازش استفاده کنید. نصب رو در حالت standard client mode (unmanaged client modes) انجام بدید. این آنتی ویروس قابلیت بروز رسانی آفلاین رو داره و با کلیه ویندوز سرور ها و کلاینتها سازگار هست. که دارای قابلیت هایی همچون Firewall ، Active Directory Protection ، Outlook Protection , Antivirus و … هست.

بروز رسانی 20 دی ماه 1400:

بروز رسانی نسخه مدیریتی 14.3.5427.3000 رو میتونید از اینجا دانلود کنید که مشکلات متعدد Lo4j توش مرتفع شده.

یاد آوری میکنم برای این بروز رسانی نیاز به داشتن نسخه ای مدیرتی قبل هست.

بروز رسانی 28 بهمن ماه 1400:

بروز رسانی نسخه مدیریتی 14.3.7388.4000 رو میتونید از اینجا دانلود کنید.

یاد آوری میکنم برای این بروز رسانی نیاز به داشتن نسخه ای مدیرتی قبل هست.

بروز رسانی 8 مرداد ماه 1401:

بروز رسانی کامل نسخه مدیریتی رو میتونید از اینجا دانلود کنید. (RU5 14.3)

این نسخه کامل بوده و نیازی به نسخه های قبلی نداره. فایل کرک هم داخلش کپی شده.

بروز رسانی 23 آبان ماه 1401:

بروز رسانی کامل نسخه مدیریتی رو میتونید از اینجا دانلود کنید. (RU6 14.3)

این نسخه کامل بوده و نیازی به نسخه های قبلی نداره. فایل کرک هم داخلش کپی شده.

همچنین نسخه کلاینت هم بروز شده.

نکته : از نسخه RU5 به بعد کلاینت ویندوزی 32 بیت پشتیبانی نمیشه.

 

 

(بیشتر…)


VMware vCenter Server 7.0 U2d 6.7 U3o 6.5 U3q

۴۹ نظر

 

با سلام به همه همکاران و همراهان DiGiBoY

شرکت VMware در طی چند روز گذشته یه SA یا همون Security Advisory رو راجع به vCenter Server منتشر کرده و توی اون به تعداد نسبتاً زبادی مشکلات امنیتی اشاره کرده که چندین تای اون ها از درجه Critical هستند. توصیه ما این هست که در اولین فرصت ممکن نسخه vCenter تون رو به نسخه های که در ادامه این پست اومده آپدیت بفرمایید.

اگه مایلید که اطلاعات بیشتری راجع به این مشکلات امنیتی به دست بیارید می تونید SA شماره VMSA-2021-0020 رو از وب سایت رسمی شرکت VMware مطالعه بقرمایید.

لازم به یادآوری میدونم که شرکت VMware از نسخه 7 دیگه vCenter رو برای سیستم عامل Windows Server ارائه نمیده و صرفاً به صورت یه Appliance بر پایه لینوکس که همون VMware vCenter Server Appliance یا به اختصار vCSA این محصول ارائه میشه.

فایل ها عین همیشه مستقیماً از VMware دانلود شدن و بدون هیچگونه دخل و تصرفی و با نام اصلی در اختیارتون قرار گرفتن.

برای دوستان و همکارانی که مایل هستن از صحت و سقم فایل دریافتیشون مطمئن بشن، SHA1 ارائه شده.

برای سریال هم از همون Keygen های قبلی می تونید استفاده کنید که من برای راحتی دوستان اونا رو از پست های قبلی کپی کردم و در انتهای همین پست گذاشتم.

امیدوارم این پست بتونه برای دوستان و همکاران مفید بشه.

پی نوشت: FP ها هم به پست اضافه شدن.

(بیشتر…)


VMware vCenter Server 7.0 U2b 6.7 U3n 6.5 U3p

۴۳ نظر

شرکت VMware دیروز یه Security Advisory با درجه اهمیت Critical منتشر کرد که توش به دو تا مشکل امنیتی مربوط به Remote Code Execution و Authentication که شماره CVE های اونا CVE-2021-21985 و CVE-2021-21986 هست، اشاره میکنه. این مشکلات امنیتی به نسخه 7 و 6.7 و 6.5 محصول vCenter Server مربوط میشن بنابراین توصیه ما اینه که در اسرع وقت به نسخه های ارائه شده در این پست آپگرید کنید.

البته به طور دقیق تر، سطح مشکل امنیتی مربوط به CVE-2021-21985 که به یه حمله کننده که به پورت 443 دسترسی داره اجازه میده تا دستورات رو با حداکثر دسترسی روی سیستم عاملی که vCenter توش نصب هست اجرا کنه از نوع Critical هست و سطح مشکل امنیتی مربوط به CVE-2021-21986 که به یه حمله کننده که به پورت 443 سرور دسترسی داره اجازه میده تا بدون اینکه Authentication انجام بده، کارهایی که Plugin های vSan Health Check و Site Recovery و Lifecycle Manager و vCloud Director Availability بهش دسترسی دارن رو انجام بده، از نوع Moderate هست.

اگه مایل هستید که SA شرکت VMware رو مطالعه کنید، می تونید از طریق این لینک این کار رو توی سایت این شرکت انجام بدید: VMSA-2021-0010

ضمناً شرکت VMware برای توضیحات بیشتر یه پست توی بلاگ رسمی ش منتشر کرده که می تونید توی این آدرس مطالعه ش کنید.

ما تمام نسخه های تحت تأثیر رو براتون از VMware دریافت و عین همیشه بدون هیچ دخل و تصرفی و با نام اصلی در اختیارتون قرار میدید.

لازم به یادآوری میدونم که شرکت VMware از نسخه 7 دیگه vCenter رو برای سیستم عامل Windows Server ارائه نمیده و صرفاً به صورت یه Appliance بر پایه لینوکس که همون VMware vCenter Server Appliance یا به اختصار vCSA این محصول ارائه میشه.

برای vCSA سه تا فایل در اختیارتون قرار داده شده. یکی از اون ها برای نصب یه vCSA جدید هست که با فرمت ISO در اختیارتون قرار داده شده و کافیه تا این دیسک رو توی سیستم عاملتون Mount کنید و نام کاربری و رمز عبوز Hypervisor خودتون (که با احتمال بالا ESXi هست) رو بهش بدید و بذارید تا کار نصب انجام بشه.

فایل دوم یه فایل ZIP هست که به شما این اجازه رو میده که vCSA خودتون رو به صورت آفلاین به این نسخه از vCenter آپدیت کنید که من قبلاً در یکی از پست هام راجع به نحوه استفاده ازش مفصلاً توضیح دادم.

فایل سوم هم اصطلاحاً Full Patch یا FP هست که با توجه به اینکه بعضی ها این مدل از آپدیت رو میپسندن، در اختیارتون قرار گرفته. نحوه استفاده ازش رو هم من در این پستم توضیح دادم.

اگه مایل باشید می تونید Release Notes هر کدوم از این نسخه ها رو از این لینک ها مطالعه کنید.

VMware vCenter Server 7.0U2b

VMware vCenter Server 6.7U3n

VMware vCenter Server 6.5U3p

عین همیشه هم Digest های مختلف برای دوستان و همکارانی که مایل هستن از صحت و سقم فایل دریافتیشون مطمئن بشن ارائه شده.

برای سریال هم از همون Keygen های قبلی می تونید استفاده کنید که من برای راحتی دوستان اونا رو از پست های قبلی کپی کردم و در انتهای همین پست گذاشتم.

امیدوارم این پست بتونه برای دوستان و همکاران مفید بشه.

(بیشتر…)