terça-feira, 18 de dezembro de 2018

vRops - Vulnerabilidade VMSA-2018-0031


Pessoal passando para alerta-los sobre uma vulnerabilidade descoberta recentemente e lançada hoje a todos os usuários/administradores do vRops.



Segue abaixo(traduzido) o que consta na vulnerabilidade e link oficial para analise:


VMware Security Advisories
Vulnerabilidade de escalonamento de privilégios em scripts de suporte.

O vROps contém uma vulnerabilidade de escalonamento de privilégios locais devido a permissões incorretas de scripts de suporte. Admin ** usuário do aplicativo vROps com acesso ao shell pode explorar esse problema para elevar os privilégios para o root em uma máquina vROps.

** O usuário admin (não-sudoer) não deve ser confundido com o root da máquina vROps.

Produtos atingidos por essa vulnerabilidade:

vRops 7.x, 6.7.x e 6.6.x

Para correção a VMware ja disponibilizou patchs de correção para todas as versoes:

vRops 7.x

vRops 6.7.x

vRops 6.6.x

O processo segue o mesmo de um upgrade padrão do vRops.

Boa sorte nessa correção , se tiverem duvidas não deixe de perguntar.

terça-feira, 4 de dezembro de 2018

vBrownBag Brasil - Desvendando o vRealize Operations Manager



No ultima dia 19/11/2018 tive a grande oportunidade de participar do vBrownBag Brasil e compartilhar com a comunidade um pouco da minha experiência com o vRops.

Se você não conhece o vBrownBag Brasil ainda, não perca a oportunidade e acessa agora mesmo o site https://vbrownbagbrasil.com.br/ e conheça um pouco mais sobre esse excelente trabalho executado pelo Valdecir Carvalho (http://homelaber.com.br/), Ricardo Conzatti (https://solutions4crowds.com.br), Wesley Martins (https://itproland.com.br/) e Tarsio Moraes (http://tarsiomoraes.com.br/pt/). Os webcast acontecem todas as segunda-feira as 21h00.

No vBrownBag Brasil qualquer pessoa pode participar e contribuir com a comunidade, podendo falar sobre qualquer tema e/ou produto. Caso deseja fazer parte e contribuir submeta a sua ideia através do CallForPapers(https://vbrownbagbrasil.com.br/apresente-se-no-vbrownbag-brasil/).

Segue abaixo o episódio que participei, foi muito bacana a interação com todos durante o webcast.



Abaixo segue uma lista de artigos uteis e que podem auxiliar no seus estudos com o vRops.

o    Blog Oficial VMware – https://blogs.vmware.com/management/

o    E-book escrito pelo David Davis – Gorilla Guide – https://blogs.vmware.com/gorilla-guide

o    Hands-on-Labs: https://hol.vmware.com
o    HOL-1901-01-CMP – What’s New in vRealize Operations Manager and vRealize Log Insight
o    HOL-1901-02-CMP – Optimize Infrastructure Performance with vRealize Operations Manage
o    HOL-1901-05-CMP – vRealize Operations Manager and vRealize Log Insight – Advanced Topics

o    vRops Sizing Guide

o    Solutions PAKs

o    Blog do Samuel

o    Dashboards

o    Grupo VMware vROps em Português (Telegram)

Grande abraço a todos.