I november 2024 identifierade Veeam två kritiska sårbarheter i Veeam Service Provider Console (VSPC), som kan utnyttjas för att kringgå autentisering och möjliggöra fjärrkörning av kod. Dessa sårbarheter, CVE-2024-42448 och CVE-2024-42449, har fått CVSS v3.1-poäng på 9,8 respektive 9,9, vilket indikerar deras allvar.
Detaljer om sårbarheterna:
CVE-2024-42448: En sårbarhet som tillåter en angripare att kringgå autentisering och potentiellt få obehörig åtkomst till systemet.
CVE-2024-42449: En sårbarhet som kan leda till fjärrkörning av kod, vilket ger angripare möjlighet att exekvera skadlig kod på det sårbara systemet.
Lösning:
Veeam har släppt en uppdatering som åtgärdar dessa sårbarheter. Det rekommenderas starkt att alla användare av VSPC omedelbart uppdaterar till den senaste versionen för att skydda sina system mot potentiella attacker.
Rekommenderade åtgärder:
Uppdatera omedelbart: Ladda ner och installera den senaste versionen av VSPC från Veeams officiella webbplats.
Granska säkerhetsinställningar: Efter uppdatering, se över och verifiera att alla säkerhetsinställningar är korrekt konfigurerade.
Övervaka systemaktivitet: Håll noggrann uppsikt över systemloggar och aktivitet för att identifiera eventuella misstänkta beteenden.
Den 26 november 2024 publicerade Broadcom en säkerhetsrådgivning som adresserar flera sårbarheter i VMware Aria Operations, tidigare känt som vRealize Operations. Dessa sårbarheter, identifierade som CVE-2024-38830 till CVE-2024-38834, har varierande allvarlighetsgrad och kan potentiellt påverka systemets säkerhet och integritet.
Detaljer om sårbarheterna:
CVE-2024-38830: En lokal privilegieeskaleringssårbarhet som kan utnyttjas av en användare med administrativa rättigheter för att få root-åtkomst på systemet.
CVE-2024-38831: Liknande den föregående, denna sårbarhet tillåter en angripare med lokala administrativa rättigheter att infoga skadlig kod i systemets konfigurationsfiler för att uppnå root-privilegier.
CVE-2024-38832: En lagrad cross-site scripting (XSS) sårbarhet där en användare med redigeringsrättigheter kan injicera skadlig skriptkod i vyer, vilket kan påverka andra användare.
CVE-2024-38833: En annan lagrad XSS-sårbarhet som möjliggör för en användare med redigeringsåtkomst till e-postmallar att infoga skadlig skriptkod.
CVE-2024-38834: En lagrad XSS-sårbarhet där en användare med redigeringsrättigheter till molnleverantörer kan injicera skadlig skriptkod.
Rekommenderade åtgärder:
För att skydda ditt system mot dessa sårbarheter rekommenderas det starkt att du uppdaterar till de senaste versionerna av VMware Aria Operations. De specifika versionerna som adresserar dessa problem finns listade i Broadcoms officiella säkerhetsrådgivning.
För detaljerad information om varje sårbarhet, inklusive CVSS-poäng och potentiella attackvektorer, hänvisas till Broadcoms säkerhetsrådgivning. Det är också viktigt att regelbundet övervaka system och nätverk för att snabbt identifiera och hantera eventuella säkerhetsincidenter.
Genom att vidta dessa åtgärder kan du minska risken för att dessa sårbarheter utnyttjas och därmed stärka säkerheten i din IT-miljö.
VMUG (VMware User Group) har nyligen meddelat betydande förändringar i tillgången till EvalExperience-licenser för sina Advantage-medlemmar. Dessa förändringar påverkar hur medlemmar får tillgång till och använder VMware-produkter för personligt bruk i icke-produktionsmiljöer.
Vad innebär förändringen?
Från och med den 30 november 2024 kommer den nuvarande metoden för att erhålla EvalExperience-licenser via Kivuto/OnTheHub-plattformen att upphöra. Efter detta datum kommer nya licenser inte längre att vara tillgängliga genom denna plattform. Istället planerar Broadcom att under 2025 introducera en ny metod för att erhålla licenser för VMware vSphere Foundation (VVF) eller VMware Cloud Foundation (VCF) för personligt, icke-produktionsbruk. För att kvalificera sig för denna nya metod måste medlemmar:
Ha ett aktivt VMUG Advantage-medlemskap.
Ha slutfört certifieringen VCP-VCF eller VCP-VVF.
Efter certifiering kommer medlemmar att få tillgång till hela uppsättningen av VVF- eller VCF-licenser via Broadcoms kundsupportportal. Mer information om denna process kommer att delas närmare lanseringen under 2025.
Vad behöver du göra som nuvarande Advantage-medlem?
För att säkerställa fortsatt tillgång till dina EvalExperience-licenser bör du:
Ladda ner alla dina licensnycklar före den 30 november 2024 kl. 23:59 CST. Licenser som laddas ner före detta datum kommer att vara giltiga i 365 dagar från nedladdningsdatumet.
Besök VMUG License Portal för att ladda ner dina licenser.
Vad händer om du missar nedladdningsfristen?
Om du inte laddar ner dina licenser före den 30 november 2024 kommer du att förlora tillgången till dem via VMUG Advantage-programmet. Från och med 2025 kan du få tillgång till licenser genom Broadcoms nya metod, förutsatt att du uppfyller kvalifikationerna som nämnts ovan.
Påverkar detta tillgången till VMware-produkter?
Efter den 30 november 2024 kommer 60-dagars testlicenser att finnas tillgängliga via Broadcom. För längre tillgång kommer den nya metoden under 2025 att erbjuda VVF- eller VCF-licenser till certifierade VMUG Advantage-medlemmar.
Hur påverkas fleråriga medlemskap?
Om du har ett flerårigt VMUG Advantage-medlemskap kommer du att behålla alla andra förmåner. Möjligheten att ladda ner nya EvalExperience-licenser via den nuvarande plattformen upphör dock den 30 november 2024. Licenser som laddas ner före detta datum förblir giltiga i 365 dagar från nedladdningsdatumet. Från och med 2025 kommer du att kunna få tillgång till EvalExperience-licenser genom Broadcoms nya program, förutsatt att du uppfyller kvalifikationerna.
Vilka VMware-licenser påverkas?
Licenser som inte längre kommer att vara tillgängliga för nedladdning efter den 30 november 2024 inkluderar, men är inte begränsade till:
Datacenter & Molninfrastruktur: vCloud Suite Standard, vCenter Server 7/8, Cloud Foundation, vSphere 7/8, Tanzu Basic, Cloud Director.
Nätverk & Säkerhet: vRealize Network Insight.
Lagring & Tillgänglighet: vSAN 7/8, Site Recovery Manager.
Molnhantering: vRealize Orchestrator, vCloud Suite Standard.
Observera att Fusion 13 Pro och Workstation 17 Pro nu är tillgängliga gratis för personligt bruk. Läs mer på VMware Fusion Pro: Now Available Free for Personal Use – VMware Fusion Blog.
Under 2025 kommer Broadcoms nya program att ge certifierade VMUG Advantage-medlemmar tillgång till hela VVF- och VCF-produktpaketen.
Påverkas andra VMUG Advantage-förmåner?
Nej, alla andra förmåner förblir tillgängliga, inklusive:
Exklusiva webbinarier och utbildningar.
Rabatter på VMware-certifieringsexamina.
Besparingar på tekniska kurser via New Horizons.
Tiyaro AI-driven support.
Ytterligare förmåner som kommer att meddelas.
Kommer det att finnas återbetalningar på grund av denna förändring?
Återbetalningar är föremål för vår befintliga policy, som anger att om några VMUG Advantage-förmåner har utnyttjats (såsom nedladdning av EvalExperience-licenser), är återbetalningar inte tillgängliga. För hjälp, vänligen kontakta advantage@vmug.com.
För mer information och uppdateringar, besök VMUGofficiella webbplats eller kontakta VMUGsupportteam.
Idag firar jag ett speciellt jubileum i min karriär – 20 år som VMware Certified Professional! Det känns som att det var igår jag tog mina första steg in i virtualiseringens värld, men åren har verkligen flugit förbi. Att få arbeta med VMware-teknologi under två decennier har varit en resa fylld av innovation, lärdomar och inte minst många inspirerande människor.
Under dessa 20 år har tekniken utvecklats i rasande fart. Från de tidiga dagarna där vi pratade om grundläggande servervirtualisering till dagens molnmiljöer och hyperkonvergerade infrastrukturer. Jag har fått vara med om allt från tekniska utmaningar och stora projekt till fantastiska framgångar tillsammans med mina kollegor och kunder.
Ett annat stort inslag under dessa år har varit min roll som VMware vExpert, en titel jag haft i 15 år. Att vara en del av detta program har gett mig så mycket mer än bara ett diplom på väggen. Det har gett mig möjlighet att lära mig av de bästa inom branschen, bygga ett stort nätverk och bidra tillbaka till communityn. Det har varit en ära att kunna dela med mig av min kunskap, hjälpa andra och vara en del av ett sådant fantastiskt nätverk.
Genom åren har jag sett hur IT-världen förändrats, hur virtualisering banat väg för molnteknologier och hur vi får möjlighet att skapa mer flexibla och skalbara lösningar. Det har varit en förmån att få vara en del av den här utvecklingen, och jag ser verkligen fram emot vad framtiden har att erbjuda.
Jag vill passa på att tacka alla de fantastiska kollegor, kunder och vänner som varit med på denna resa. Ert stöd och samarbete har varit ovärderligt och har gjort dessa 20 år så mycket mer givande. Tack till VMware för teknologin som förvandlat vår värld och till communityn som alltid inspirerar mig att fortsätta lära och utvecklas.
Mot framtiden och nya spännande möjligheter! Jag hoppas att nästa kapitel blir lika givande som de senaste 20 åren.
Den 21 oktober 2024 släppte Broadcom en uppdaterad säkerhetsrådgivning som adresserar två allvarliga säkerhetsproblem i VMware vCenter Server och VMware Cloud Foundation: en heap-överflödes-sårbarhet (CVE-2024-38812) och en privilegieförhöjnings-sårbarhet (CVE-2024-38813).
Båda sårbarheterna har en kritisk CVSSv3-poäng på upp till 9,8, och kan potentiellt leda till fjärrkörning av skadlig kod eller ge en angripare högre systembehörighet. VMware har uppmanat alla kunder att installera de senaste säkerhetsfixarna så snabbt som möjligt för att skydda sina system.
Heap-overflow och Privilegieförhöjning: CVE-2024-38812 är en heap-overflow-sårbarhet i DCERPC-protokollet som kan användas för att skicka specialdesignade nätverkspaket och möjliggöra fjärrkodexekvering. CVE-2024-38813 är en sårbarhet som gör det möjligt för en angripare att eskalera sina privilegier till root genom att skicka särskilda paket till vCenter Server.
Påverkade Produkter och Uppdateringar:
VMware vCenter Server och VMware Cloud Foundation är de primära produkterna som påverkas.
Uppdateringar finns nu tillgängliga för versionerna 8.0 och 7.0. Broadcom har också bekräftat att tidigare utgivna patchar från september 2024 inte helt löste sårbarheterna, vilket gör att de nu tillhandahåller uppdaterade patchar.
Rekommendation: Alla VMware-användare uppmanas starkt att omgående tillämpa de senaste patcharna som anges i Broadcoms svarsmatris för att skydda sina system mot potentiella hot.
Den 16 oktober 2024 släppte VMware en säkerhetsrådgivning som behandlar en allvarlig sårbarhet (CVE-2024-38814) i VMware HCX, med ett CVSS-poäng på 8.8. Sårbarheten är en autentiserad SQL-injektionsattack, vilket innebär att en användare med giltiga inloggningsuppgifter men utan administratörsrättigheter kan skicka skadliga SQL-frågor för att exekvera obehörig kod på HCX Manager. Detta kan leda till allvarliga konsekvenser som kompromettering av systemdata och tjänster.
Vad är VMware HCX?
VMware HCX är en viktig komponent för att förenkla migrering av arbetslaster mellan datacenter och molnmiljöer. Den används ofta i hybridmolnlösningar för att tillåta företag att överföra data säkert och effektivt. Sårbarheter i sådana system kan orsaka omfattande skada, eftersom de påverkar både dataöverföring och driftsäkerhet.
Detaljer kring sårbarheten
Den specifika sårbarheten är en typ av SQL-injektion, där en angripare med autentiserad åtkomst kan utnyttja svagheten genom att manipulera SQL-frågor som skickas till databasen. Detta möjliggör potentiellt fjärrkörning av kod, vilket gör systemet sårbart för intrång. Trots att användaren måste vara autentiserad, krävs inte administratörsrättigheter, vilket gör attacken mer genomförbar om en användares kontouppgifter komprometteras.
Åtgärder och lösningar
VMware har släppt patchar för att åtgärda problemet och uppmanar alla användare att omedelbart uppgradera till de säkra versionerna av programvaran. Dessa versioner inkluderar HCX 4.10.1, 4.9.2 och 4.8.3, som alla innehåller korrigeringar för sårbarheten.
Det är viktigt att notera att det för närvarande inte finns några kända workarounds, vilket gör det nödvändigt att installera de tillgängliga patcharna för att säkerställa att systemet inte är exponerat för potentiella attacker.
Rekommendationer för säkerhetshantering
Företag som använder VMware HCX bör omedelbart granska sina nuvarande installationer och se till att de kör en uppdaterad version av programvaran. Utöver detta är det rekommenderat att ha en strikt övervakning av användaråtkomst och implementera flerfaktorautentisering (MFA) för att minska risken för att obehöriga användare utnyttjar sårbarheter.
Denna incident understryker vikten av att regelbundet uppdatera säkerhetsåtgärder och programvara för att minimera risken för exploateringar som kan leda till systemkomprometteringar.
Slutsats
VMware HCXsårbarhet CVE-2024-38814 är ett allvarligt hot som kan utnyttjas genom SQL-injektioner av en autentiserad användare. Genom att omedelbart installera de senaste säkerhetspatcharna och stärka säkerhetshanteringen kan företag effektivt skydda sina system från allvarliga attacker.
Broadcom har nyligen utfärdat en säkerhetsrådgivning för att varna användare om två kritiska sårbarheter som upptäckts i VMware vCenter Server: CVE-2024-38812 och CVE-2024-38813. Båda dessa sårbarheter har potential att allvarligt påverka systemets säkerhet och integritet, och därför är det avgörande att förstå vad de innebär och hur de kan åtgärdas.
Sårbarheter i Detalj
CVE-2024-38812 – Heap Overflow i DCERPC
Denna sårbarhet är kopplad till ett heap-overflow i DCERPC-protokollet. Den kan utnyttjas av en illasinnad aktör som har nätverksåtkomst till vCenter Server för att köra godtycklig kod. Med andra ord kan angripare få kontroll över systemet genom att utnyttja denna brist. I och med att DCERPC är ett viktigt protokoll för kommunikation mellan nätverkstjänster, gör detta sårbarheten mycket allvarlig.
Sårbarheten kan användas för att kompromettera hela systemet, vilket innebär att den ger möjlighet till fjärrkodkörning utan att användaren behöver interagera aktivt med en infekterad fil eller länk.
CVE-2024-38813 – Eskalering av Privilegier
Den andra sårbarheten kan utnyttjas för att eskalera rättigheter till root-nivå. Detta innebär att om en angripare har lyckats få någon form av åtkomst till systemet kan denne uppgradera sina rättigheter för att få full kontroll över vCenter Server. En eskalering till root-nivå kan innebära att angriparen får möjlighet att göra omfattande systemändringar, vilket ytterligare ökar risken för dataförlust och manipulation.
Potentiella Konsekvenser
Om dessa sårbarheter utnyttjas framgångsrikt kan det leda till att en angripare tar full kontroll över hela den virtuella infrastrukturen. Med fjärrkodkörning kan skadlig programvara installeras, och med privilegieförhöjning kan kritiska systemfiler och tjänster manipuleras. Detta utgör ett allvarligt hot, särskilt i miljöer där VMware vCenter Server hanterar stora mängder data och virtuella maskiner.
Rekommendationer för Åtgärd
Uppdatera omedelbart: Broadcom rekommenderar starkt att administratörer omedelbart uppdaterar till den senaste versionen av VMware vCenter Server. Uppdateringar och patchar är de mest effektiva sätten att åtgärda dessa kritiska sårbarheter.
Segmentera Nätverkstillgången: Begränsa åtkomsten till vCenter Server till endast betrodda nätverk eller VPN-anslutningar. Genom att segmentera nätverkstrafiken kan risken för utnyttjande minskas.
Övervakning av System: Implementera noggrann övervakning för att snabbt identifiera misstänkt aktivitet som kan indikera försök till intrång eller utnyttjande av sårbarheter.
Varför Detta Är Viktigt
VMware vCenter Server är ett centralt system för hantering av virtuella miljöer, och många företag är beroende av det för sina molntjänster och interna system. En attack som utnyttjar dessa sårbarheter kan få förödande konsekvenser, inklusive driftstopp, dataförlust och potentiella kostnader kopplade till återställning och incidenthantering. Därför är det avgörande att snabbt agera för att minimera riskerna.
Slutsats
De nyligen identifierade sårbarheterna, CVE-2024-38812 och CVE-2024-38813, utgör en betydande säkerhetsrisk för VMware vCenter Server-användare. Att snabbt applicera de senaste uppdateringarna och stärka säkerhetsåtgärderna kring nätverksåtkomst är avgörande för att minimera dessa risker. Organisationer som är beroende av vCenter bör se över sina säkerhetsprotokoll och implementera proaktiva säkerhetslösningar för att skydda sin virtuella infrastruktur.
Veeam har introducerat en ny ISO-fil för att förenkla hanteringen av deras Hardened Repository, ett skyddat datalagringssystem som gör säkerhetskopior oåtkomliga för ransomware-attacker. ISOn innehåller en härdad Linux-distribution som levereras med förkonfigurerade säkerhetsinställningar och stöd för UEFI Secure Boot. Detta är ett stort steg för de som inte har djupgående Linux-kunskap men ändå vill dra nytta av ett robust säkerhetslager.
Vad är Hardened Repository?
Hardened Repository är en lösning från Veeam som gör det möjligt att lagra säkerhetskopior på ett sådant sätt att de blir omöjliga att ändra eller radera, även om systemet blir utsatt för en cyberattack. Detta uppnås genom att säkerställa att skrivbara säkerhetskopior omedelbart låses och endast kan läsas under en förutbestämd period. Detta är särskilt användbart i scenarier där ransomware hotar att kryptera eller förstöra data.
Den nya ISOn underlättar installationen genom att erbjuda ett färdigförpackat Linux-operativsystem som redan är konfigurerat med rätt säkerhetsinställningar och verktyg för att stödja Veeams Hardened Repository-funktioner. Eftersom denna lösning körs på en förhärdad Linux-distribution innebär det att operativsystemet är förkonfigurerat för att motstå externa attacker, vilket gör den idealisk för miljöer med hög säkerhet.
Fördelar med den nya ISO-lösningen
Säkerhet från start: ISO-filen är förberedd med UEFI Secure Boot-stöd och stränga säkerhetsinställningar från början, vilket minskar risken för säkerhetsfel under konfigurationen.
Automatiserad konfiguration: Nätverksinställningar och partitionering av lagringsutrymme görs automatiskt, vilket eliminerar manuella fel och sparar tid.
Lätt att använda: Eftersom ISOär förkonfigurerad, behöver administratörer inte vara experter på Linux för att installera och underhålla ett Hardened Repository.
Anpassad för dagens säkerhetsbehov
Med den ökade frekvensen av ransomware-attacker och andra säkerhetshot är det viktigt att ha en stark och skyddad lösning för datalagring. Genom att använda Veeams nya Hardened Repository ISO får företag en pålitlig och användarvänlig metod för att skydda sina säkerhetskopior från manipulation eller förstörelse. Att systemet är enkelt att implementera gör det också till ett attraktivt alternativ för företag som inte har dedikerad IT-personal med djupgående Linux-erfarenhet.
Det är dock värt att notera att denna ISO-fil fortfarande är i en testfas, och Veeam har uppmuntrat användare att delta i deras Community Preview-program och ge feedback om hur lösningen fungerar i praktiken. Feedbacken kommer att påverka om och hur denna lösning kommer att införlivas i kommande versioner av Veeam Backup & Replication.
Slutsats
Veeam fortsätter att innovera och göra det lättare för företag att skydda sina data genom säkerhetskopiering. Den nya Hardened Repository ISOär ett steg framåt för att förenkla och stärka datasäkerhet, särskilt i dagens hotfulla IT-miljö.
Mer information och möjlighet att prova ISO-filen finns på Veeams forum.
VMware har nyligen släppt kritiska säkerhetsuppdateringar för vCenter Server som adresserar två allvarliga sårbarheter: en heap-overflow-sårbarhet (CVE-2024-38812) och en privilegieeskalering (CVE-2024-38813). Dessa sårbarheter kan potentiellt utnyttjas av illvilliga aktörer och påverka systemets säkerhet allvarligt.
Sammanfattning av sårbarheterna
CVE-2024-38812 – Heap-overflow sårbarhet
Beskrivning: En sårbarhet i implementeringen av DCERPC-protokollet i vCenter Server.
Påverkan: En angripare med nätverksåtkomst kan skicka ett speciellt utformat nätverkspaket som kan leda till fjärrkörning av kod.
Allvarlighetsgrad:Kritisk med en CVSSv3-baspoäng på 9.8.
CVE-2024-38813 – Privilegieeskalering
Beskrivning: En sårbarhet som tillåter en angripare att eskalera sina privilegier till root-nivå.
Påverkan: Genom att skicka ett speciellt utformat nätverkspaket kan en angripare få högre behörighet på systemet.
Allvarlighetsgrad:Viktig med en CVSSv3-baspoäng på 7.5.
Påverkade produkter
VMware vCenter Server versioner 7.0 och 8.0.
VMware Cloud Foundation versioner 4.x och 5.x.
Rekommenderade åtgärder
Uppdatera till senaste versionen
För att åtgärda dessa sårbarheter bör du omedelbart uppdatera till följande versioner:
vCenter Server 8.0: Uppdatera till 8.0 U3b.
vCenter Server 7.0: Uppdatera till 7.0 U3s.
VMware Cloud Foundation 5.x/4.x: Följ asynkron patchningsguide enligt KB88287.
Observera: VMware har identifierat att uppdateringen vCenter Server 8.0 U3b kan introducera funktionsproblem. Läs KB377734 för mer information innan du uppdaterar.
Inga tillgängliga workarounds
Det finns inga tillgängliga inbyggda lösningar för dessa sårbarheter. Det är därför avgörande att du applicerar de officiella uppdateringarna.
Efter installationen, kontrollera att systemet fungerar korrekt och att sårbarheterna har åtgärdats.
Slutsats
Att skydda din VMware-infrastruktur är av yttersta vikt. Vi uppmanar alla administratörer att omedelbart vidta åtgärder för att uppdatera sina system och därmed minimera risken för potentiella säkerhetsincidenter.
För ytterligare information och vanliga frågor, besök:
Veeam har nyligen släppt en kritisk säkerhetsuppdatering som adresserar en sårbarhet i Veeam Backup & Replication. Enligt Knowledge Base-artikeln KB4668 uppmanas alla användare att omedelbart installera denna uppdatering för att skydda sina system mot potentiella säkerhetshot.
Vad innebär sårbarheten?
Den identifierade sårbarheten kan utnyttjas av obehöriga aktörer för att få åtkomst till känslig information eller störa backup-processer. Detta kan leda till dataförlust, systemintrång och allvarliga konsekvenser för din verksamhet.
Vem påverkas?
Alla användare av Veeam Backup & Replication, oavsett version, rekommenderas att granska KB4668 och implementera de föreslagna åtgärderna. Sårbarheten påverkar både små och stora organisationer.
Hur åtgärdar man problemet?
Ladda ner uppdateringen: Besök Veeams officiella webbplats eller följ länken i KB4668 för att ladda ner den senaste säkerhetsuppdateringen.
Installera uppdateringen: Följ de angivna instruktionerna noggrant för att säkerställa en korrekt installation.
Verifiera systemet: Efter installationen bör du verifiera att systemet fungerar som det ska och att sårbarheten har åtgärdats.
Rekommendationer
Regelbundna uppdateringar: Se till att alltid hålla dina Veeam-produkter uppdaterade för att minimera säkerhetsrisker.
Övervakning: Implementera övervakningsverktyg för att snabbt upptäcka och reagera på potentiella hot.
Utbildning: Informera din IT-personal om vikten av snabb respons på säkerhetsmeddelanden och uppdateringar.
Slutsats
Att skydda din organisations data är av yttersta vikt. Genom att omedelbart agera på denna säkerhetsuppdatering kan du minska risken för säkerhetsincidenter och säkerställa kontinuiteten i dina affärsprocesser.
You must be logged in to post a comment.