CVE-2021-21974 漏洞修复

已于 2023-03-23 17:06:56 修改
阅读量714 收藏
点赞数
分类专栏: VMware 文章标签: 服务器 运维 网络
于 2023-03-23 17:04:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cyan_Jiang/article/details/129734174
版权

一、VMware ESXi OpenSLP堆溢出说明

VMware ESXi OpenSLP堆溢出漏洞,CNVD-ID编号为CNVD-2021-12321 ,CVE-ID为CVE-2021-21974 。

VMware ESXi 是VMware开放的服务器资源整合平台,可实现用较少的硬件集中管理多台服务器,并提升服务器性能和安全性。VMware ESXi OpenSLP堆溢出漏洞,与ESXi宿主机处于同一网段的攻击者利用该漏洞,向目标427端口发送恶意构造请求,从而触发OpenSLP服务堆溢出漏洞,导致远程代码执行。目前,供应商发布了安全公告及相关补丁信息,修复了此漏洞。

参考漏洞说明

VMware说明如下:

在这里插入图片描述下载链接
https://customerconnect.vmware.com/patch

在这里插入图片描述在这里插入图片描述

根据说明,此次漏洞补丁包为ESXi670-202102001,包含ESXi670-202102401-SG。


二、系统升级过程

(一)开启ESXI的SSH功能

服务中开启ESXI的SSH功能。
示例图片:
在这里插入图片描述

(二)迁移虚拟机

利用VMware vMotion热迁移(在线)功能,将其中一台主机上的所有虚拟机迁移至其他物理主机上,使主机上无虚拟机运行。

(三)导入升级包

在升级之前,将之前下载的升级包上传到ESXI的数据存储区。

示例图片:

(四)主机处于维护模式

迁移完成后,将物理主机处于维护模式。

示例图片:
在这里插入图片描述

(五)确认版本

通过SSH连接到ESXI查看下目前ESXI的版本及版本号。
命令如下:

[root@localhost:~] vmware -vl
VMware ESXi 6.7.0 build-14320388
VMware ESXi 6.7.0 Update 3

升级前确认现有版本。

(六)查看升级文件

确认ESXI6.7的配置文件名称,命令如下(磁盘名称路径和升级包名称根据实际情况而定)。

esxcli software sources profile list -d /vmfs/volumes/641bea29-27530621-0f95-005056a86c9c/ESXi670-202102001.zip

示例图片1:
在这里插入图片描述

示例图片2:
在这里插入图片描述

(七)执行升级

现在开始正式升级,命令如下( 磁盘名称路径和升级包名称根据实际情况而定 )。

esxcli software profile update -d /vmfs/volumes/641bea29-27530621-0f95-005056a86c9c/ESXi670-202102001.zip  -p ESXi-6.7.0-20210204001-standard

示例图片:
在这里插入图片描述

(八)重启物理主机ESXI

等待升级完成后输入重启的命令等待重启reboot。

(九)版本确认

重启完成后进入ESXI的后台便可看到系统已经升级到了最新版本。
还可以在SSH下通过输入下面的命令查看版本及版本号是否升级到最新版 。

[root@localhost:~] vmware -vl
VMware ESXi 6.7.0 build-17499825
VMware ESXi 6.7.0 Update 3

(十)恢复正常

确认版本后,退出维护模式,关闭SSH。
迁移回虚拟机到升级后的ESXI物理机。

Cyan_Jiang
关注
专栏目录
VMware ESXi OpenSLP 堆溢出漏洞CVE-202121974
qq_42067124的博客
02-08 1万+
漏洞编号为CVE-2021-21974,由 OpenSLP 服务中的堆溢出问题引起,未经身份验证的攻击者可以此进行低复杂度攻击。该漏洞主要影响6.x 版和 6.7 版本之前的 ESXi 管理程序
VMware ESXi OpenSLP 堆溢出漏洞CVE-202121974)勒索事件
qq_42067124的博客
02-09 1682
VMware ESXi OpenSLP 堆溢出漏洞CVE-202121974)的流量特征和修复方法
CVE-2021-21974 VMware漏洞处理
穿越千年的泪
02-07 5019
漏洞编号为,由 OpenSLP 服务中的堆溢出问题引起,未经身份验证的攻击者可以此进行低复杂度攻击。该漏洞主要影响6.x 版和 6.7、7.0版本之前的 ESXi 管理程序,2021年2月23日 ,VMware曾发布补丁修复了该漏洞。(在此之后发布的版本不影响)该漏洞启动之后,主要破坏行为为停止所有虚拟机,并加密所有数据文件。二、
Vmware vcenter未授权任意文件上传(CVE-2021-21972)复现
thelostworld
02-26 3643
Vmware vcenter未授权任意文件上传 (CVE-2021-21972 ) 一、漏洞简介 VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。 高危严重漏洞: 在 CVE-2021-21972 VMware vCenter Server 远程代码漏洞 中,攻击者可直接通过443端口构造恶意请求,执行任意代码,控制vCenter。 漏洞为任意文件上传: 存在问题的接口为 /ui/vropspluginui/rest/servi...
ESXi 勒索病毒ESXiArgs 其 CVE-2021-21974 漏洞分析
Songxwn的博客
02-07 1540
SLP服务漏洞
CVE-2021-25281:链接CVE-2021-25281和CVE-2021-25282以利用SaltStack
03-03
在提供的压缩包文件`CVE-2021-25281-main`中,可能包含有关如何识别、模拟这两个漏洞以及如何应用修复的详细资料。通过分析这个文件,可以更深入地了解漏洞的工作原理,以及如何在实际环境中防止它们。这可能包括...
CVE-2021-25735:利用CVE-2021-25735
05-14
CVE-2021-25735 利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像...
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041) OpenSSH 是一个开源的 SSH 服务器实现,广泛应用于 Linux、Unix 和 Windows 等操作系统中。然而,OpenSSH 也存在一些安全漏洞,其中之一就是资源管理错误漏洞(CVE-2021-...
laravel-CVE-2021-3129-EXP-main.zip 写shellexp
12-17
**Laravel 框架中的 CVE-2021-3129 漏洞详解及 EXP 利用** Laravel 是一个流行的开源 PHP Web 应用框架,以其优雅的语法和强大的功能深受开发者喜爱。然而,就像任何其他软件一样,Laravel 也存在安全漏洞。其中之...
CVE-2021-1732-Exploit:CVE-2021-1732漏洞利用
03-06
**CVE-2021-1732漏洞详解** CVE-2021-1732是一个针对Microsoft Windows操作系统的重要安全漏洞,主要影响Windows 10版本1909的x64架构系统。这个漏洞是由于操作系统组件中的一个编程错误导致的,它可能被恶意攻击者...
全网首发,ESXi670-202006001合成RealTek网卡驱动,支持软路由直通
06-14
只合成了网卡驱动,没有添加其它任何东西,绝对是最干净最纯正的esxi,适合洁癖者!!!合成的驱动包是Net55-r8168,支持的网卡型号有: Realtek RTL8111B / RTL8168B / RTL8111/RTL8168 / RTL8111C / RTL8111CP / RTL8111D(L) / RTL8168C / RTL8111DP / RTL8111E / RTL8168E / RTL8111F / RTL8411 / RTL8111G / RTL8111GUS / RTL8411B(N) / RTL8118AS
探索VMware ESXi安全漏洞CVE-2021-21974:一键RCE PoC
最新发布
gitblog_00087的博客
06-09 791
探索VMware ESXi安全漏洞CVE-2021-21974:一键RCE PoC 去发现同类优质开源项目:https://gitcode.com/ 1、项目介绍 在网络安全的世界里,及时发现和利用漏洞是保障系统安全的关键。CVE-2021-21974是一个影响VMware ESXi的远程代码执行(RCE)漏洞,这个开源项目提供了针对该漏洞的Proof-of-Concept(PoC)代码,旨在帮助...
勒索软件利用VMware漏洞CVE-2021-21974的处理方法
龙龙腾飞的博客
02-07 1179
新型勒索软件ESXiArgs的出现。根据Shodan 搜索,全球至少有 120 台 VMware ESXi 服务器已在此勒索软件活动中遭到破坏。2021年2月23日以后发布的版本受此影响。vCenter修复版本。
VMware ESXi OpenSLP堆溢出漏洞,附本次勒索软件ESXiArgs恶意文件分析(CNVD-2021-12321对标CVE-2021-21974
鸭梨山大。
02-14 4025
近日以VMware ESXi服务器为目标的大规模勒索软件攻击正在席卷全球,包括法国、芬兰、加拿大、美国、意大利等多个国家数千台服务器遭到入侵。攻击者利用了2021年2月公开的高危漏洞(CNVD-2021-12321,),可以向WMware ESXi软件目标服务器427端口发送恶意构造的数据包,从而触发其OpenSLP服务堆缓冲区溢出,并执行任意代码,借以部署新的 ESXiArgs 勒索软件。一、漏洞详情VMware vSphere是美国威睿公司推出一套服务器虚拟化解决方案,包括虚拟化、管理和界面层。
Vmware CNVD-2021-12321 漏洞自查修复
qq_43252551的博客
02-14 1400
Vmware CNVD-2021-12321 漏洞自查修复
大规模 ESXiArgs 勒索软件攻击以全球 VMware ESXi 服务器为目标
热门推荐
网络研究观
02-08 1万+
攻击者利用 VMware ESXi 服务器一个已有两年之久的远程代码执行漏洞未打补丁,以部署新的 ESXiArgs 勒索软件。
VMware vCenter Server远程代码执行漏洞复现 CVE-2021-21972
Ms08067安全实验室
08-18 1万+
文章来源|MS08067安全实验室本文作者:Taoing(WEB高级攻防班讲师)0x00 漏洞描述CVE-2021-21972 vmware vcenter的一个未任意位置,然后执行web...
ESXI(VSphere)主机补丁离线升级(多图)
堂堂糖的笔记阁
03-24 9050
博客地址:https://blog.51cto.com/3chou/2670964 一、背景说明 现有一台ESXI(VSphere)主机,系统补丁不是最新,需要将它的补丁升级到最新,下面记录下整个过程。 二、补丁获取 2.1 当前版本查询 可以在ESXI主机或者VCenter中查看主机当前版本号   ESXI主机中: VCenter中: 当前的版本号是:6.7.0 build-17167734 2.2 最新版本及补丁下载 登录VMware补丁发布地址,选择产品为“ESXi (Embedded a.
VMware多个高危漏洞通告
爱国小白帽
02-24 1524
报告编号:B6-2021-022401 报告来源:360CERT 报告作者:360CERT 更新日期:2021-02-24 0x01事件简述 2021年02月24日,360CERT监测发现VMware发布了Vcenter Server、ESXI的风险通告,事件等级:严重,事件评分:9.8。 VMware更新了ESXI和vSphere Client(HTML5)中的两个高危漏洞,具有网络端口访问权限的恶意攻击者可以通过漏洞执行任意代码。 对此,360CERT建议广大用户及时将Vcenter Server与E.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cyan_Jiang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值