CVE-2021-21974 漏洞修复

已于 2023-03-23 17:06:56 修改
阅读量596 收藏
点赞数
分类专栏: VMware 文章标签: 服务器 运维 网络
于 2023-03-23 17:04:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cyan_Jiang/article/details/129734174
版权

一、VMware ESXi OpenSLP堆溢出说明

VMware ESXi OpenSLP堆溢出漏洞,CNVD-ID编号为CNVD-2021-12321 ,CVE-ID为CVE-2021-21974 。

VMware ESXi 是VMware开放的服务器资源整合平台,可实现用较少的硬件集中管理多台服务器,并提升服务器性能和安全性。VMware ESXi OpenSLP堆溢出漏洞,与ESXi宿主机处于同一网段的攻击者利用该漏洞,向目标427端口发送恶意构造请求,从而触发OpenSLP服务堆溢出漏洞,导致远程代码执行。目前,供应商发布了安全公告及相关补丁信息,修复了此漏洞。

参考漏洞说明

VMware说明如下:

在这里插入图片描述下载链接
https://customerconnect.vmware.com/patch

在这里插入图片描述在这里插入图片描述

根据说明,此次漏洞补丁包为ESXi670-202102001,包含ESXi670-202102401-SG。


二、系统升级过程

(一)开启ESXI的SSH功能

服务中开启ESXI的SSH功能。
示例图片:
在这里插入图片描述

(二)迁移虚拟机

利用VMware vMotion热迁移(在线)功能,将其中一台主机上的所有虚拟机迁移至其他物理主机上,使主机上无虚拟机运行。

(三)导入升级包

在升级之前,将之前下载的升级包上传到ESXI的数据存储区。

示例图片:

(四)主机处于维护模式

迁移完成后,将物理主机处于维护模式。

示例图片:
在这里插入图片描述

(五)确认版本

通过SSH连接到ESXI查看下目前ESXI的版本及版本号。
命令如下:

[root@localhost:~] vmware -vl
VMware ESXi 6.7.0 build-14320388
VMware ESXi 6.7.0 Update 3

升级前确认现有版本。

(六)查看升级文件

确认ESXI6.7的配置文件名称,命令如下(磁盘名称路径和升级包名称根据实际情况而定)。

esxcli software sources profile list -d /vmfs/volumes/641bea29-27530621-0f95-005056a86c9c/ESXi670-202102001.zip

示例图片1:
在这里插入图片描述

示例图片2:
在这里插入图片描述

(七)执行升级

现在开始正式升级,命令如下( 磁盘名称路径和升级包名称根据实际情况而定 )。

esxcli software profile update -d /vmfs/volumes/641bea29-27530621-0f95-005056a86c9c/ESXi670-202102001.zip  -p ESXi-6.7.0-20210204001-standard

示例图片:
在这里插入图片描述

(八)重启物理主机ESXI

等待升级完成后输入重启的命令等待重启reboot。

(九)版本确认

重启完成后进入ESXI的后台便可看到系统已经升级到了最新版本。
还可以在SSH下通过输入下面的命令查看版本及版本号是否升级到最新版 。

[root@localhost:~] vmware -vl
VMware ESXi 6.7.0 build-17499825
VMware ESXi 6.7.0 Update 3

(十)恢复正常

确认版本后,退出维护模式,关闭SSH。
迁移回虚拟机到升级后的ESXI物理机。

Cyan_Jiang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VMware ESXi OpenSLP 堆溢出漏洞CVE-202121974
qq_42067124的博客
02-08 1万+
漏洞编号为CVE-2021-21974,由 OpenSLP 服务中的堆溢出问题引起,未经身份验证的攻击者可以此进行低复杂度攻击。该漏洞主要影响6.x 版和 6.7 版本之前的 ESXi 管理程序
CVE-2021-21974 VMware漏洞处理
穿越千年的泪
02-07 4799
漏洞编号为,由 OpenSLP 服务中的堆溢出问题引起,未经身份验证的攻击者可以此进行低复杂度攻击。该漏洞主要影响6.x 版和 6.7、7.0版本之前的 ESXi 管理程序,2021年2月23日 ,VMware曾发布补丁修复了该漏洞。(在此之后发布的版本不影响)该漏洞启动之后,主要破坏行为为停止所有虚拟机,并加密所有数据文件。二、
Vmware vcenter未授权任意文件上传(CVE-2021-21972)复现
thelostworld
02-26 3500
Vmware vcenter未授权任意文件上传 (CVE-2021-21972 ) 一、漏洞简介 VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。 高危严重漏洞: 在 CVE-2021-21972 VMware vCenter Server 远程代码漏洞 中,攻击者可直接通过443端口构造恶意请求,执行任意代码,控制vCenter。 漏洞为任意文件上传: 存在问题的接口为 /ui/vropspluginui/rest/servi...
ESXi 勒索病毒ESXiArgs 其 CVE-2021-21974 漏洞分析
Songxwn的博客
02-07 1453
SLP服务漏洞
VMware ESXi OpenSLP 堆溢出漏洞CVE-202121974)勒索事件
qq_42067124的博客
02-09 1558
VMware ESXi OpenSLP 堆溢出漏洞CVE-202121974)的流量特征和修复方法
勒索软件利用VMware漏洞CVE-2021-21974的处理方法
龙龙腾飞的博客
02-07 1131
新型勒索软件ESXiArgs的出现。根据Shodan 搜索,全球至少有 120 台 VMware ESXi 服务器已在此勒索软件活动中遭到破坏。2021年2月23日以后发布的版本受此影响。vCenter修复版本。
laravel-CVE-2021-3129-EXP-main.zip 写shellexp
12-17
**Laravel 框架中的 CVE-2021-3129 漏洞详解及 EXP 利用** Laravel 是一个流行的开源 PHP Web 应用框架,以其优雅的语法和强大的功能深受开发者喜爱。然而,就像任何其他软件一样,Laravel 也存在安全漏洞。其中之...
CVE-2021-25735:利用CVE-2021-25735
05-14
CVE-2021-25735 利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像...
CVE-2021-26855
03-12
**CVE-2021-26855:Exchange Server 漏洞详解** CVE-2021-26855 是一个影响 Microsoft Exchange Server 的高严重性漏洞,该漏洞允许远程未经身份验证的攻击者执行任意代码,从而获取对目标系统的完全控制。这个漏洞...
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041) OpenSSH 是一个开源的 SSH 服务器实现,广泛应用于 Linux、Unix 和 Windows 等操作系统中。然而,OpenSSH 也存在一些安全漏洞,其中之一就是资源管理错误漏洞(CVE-2021-...
全网首发,ESXi670-202006001合成RealTek网卡驱动,支持软路由直通
06-14
只合成了网卡驱动,没有添加其它任何东西,绝对是最干净最纯正的esxi,适合洁癖者!!!合成的驱动包是Net55-r8168,支持的网卡型号有: Realtek RTL8111B / RTL8168B / RTL8111/RTL8168 / RTL8111C / RTL8111CP / RTL8111D(L) / RTL8168C / RTL8111DP / RTL8111E / RTL8168E / RTL8111F / RTL8411 / RTL8111G / RTL8111GUS / RTL8411B(N) / RTL8118AS
CVE-2021-27928:CVE-2021-27928 MariaDBMySQL-'wsrep provider' 命令注入漏洞
04-16
信息Exploit Title: MariaDB 10.2 /MySQL - 'wsrep_... and the wsrep patch through 2021-03-03 for MySQLTested on: LinuxCVE : CVE-2021-27928如何利用步骤1:建立反向Shell有效负载msfvenom -p linux/x64/shel
探索VMware ESXi安全漏洞CVE-2021-21974:一键RCE PoC
最新发布
gitblog_00087的博客
06-09 393
探索VMware ESXi安全漏洞CVE-2021-21974:一键RCE PoC 项目地址:https://gitcode.com/Shadow0ps/CVE-2021-21974 1、项目介绍 在网络安全的世界里,及时发现和利用漏洞是保障系统安全的关键。CVE-2021-21974是一个影响VMware ESXi的远程代码执行(RCE)漏洞,这个开源项目提供了针对该漏洞的Proof-of-Co...
VMware ESXi OpenSLP堆溢出漏洞,附本次勒索软件ESXiArgs恶意文件分析(CNVD-2021-12321对标CVE-2021-21974
鸭梨山大。
02-14 3837
近日以VMware ESXi服务器为目标的大规模勒索软件攻击正在席卷全球,包括法国、芬兰、加拿大、美国、意大利等多个国家数千台服务器遭到入侵。攻击者利用了2021年2月公开的高危漏洞(CNVD-2021-12321,),可以向WMware ESXi软件目标服务器427端口发送恶意构造的数据包,从而触发其OpenSLP服务堆缓冲区溢出,并执行任意代码,借以部署新的 ESXiArgs 勒索软件。一、漏洞详情VMware vSphere是美国威睿公司推出一套服务器虚拟化解决方案,包括虚拟化、管理和界面层。
Vmware CNVD-2021-12321 漏洞自查修复
qq_43252551的博客
02-14 1315
Vmware CNVD-2021-12321 漏洞自查修复
VMware vCenter Server远程代码执行漏洞复现 CVE-2021-21972
Ms08067安全实验室
08-18 1万+
文章来源|MS08067安全实验室本文作者:Taoing(WEB高级攻防班讲师)0x00 漏洞描述CVE-2021-21972 vmware vcenter的一个未任意位置,然后执行web...
大规模 ESXiArgs 勒索软件攻击以全球 VMware ESXi 服务器为目标
热门推荐
网络研究观
02-08 1万+
攻击者利用 VMware ESXi 服务器一个已有两年之久的远程代码执行漏洞未打补丁,以部署新的 ESXiArgs 勒索软件。
VMware多个高危漏洞通告
爱国小白帽
02-24 1476
报告编号:B6-2021-022401 报告来源:360CERT 报告作者:360CERT 更新日期:2021-02-24 0x01事件简述 2021年02月24日,360CERT监测发现VMware发布了Vcenter Server、ESXI的风险通告,事件等级:严重,事件评分:9.8。 VMware更新了ESXI和vSphere Client(HTML5)中的两个高危漏洞,具有网络端口访问权限的恶意攻击者可以通过漏洞执行任意代码。 对此,360CERT建议广大用户及时将Vcenter Server与E.
ESXi服务器勒索补丁升级方法
xiejin007的博客
04-27 1725
ESXi服务器勒索补丁升级方法 VSAN环境一次只能升级一台服务器 登录到vcenter,检查群集—监控—VSAN—重新同步对象,是否有数据在同步,确认无数据同步情况下进行下一步操作(非VSAN环境不用此步骤)。 右键选择要升级的服务器,选择维护模式,进入维护模式。 注意:如果是VSAN环境,从进入维护模式开始60分钟后该服务器还未退出维护模式,VSAN默认会认为该服务器内数据丢失。会在群集内其他服务器上重新生成该服务器的数据。在进入维护模式60分钟内需要升级完该服务器并完成重新启动。
CVE-2021-26084 tomcat漏洞修复
05-11
CVE-2021-26084是Tomcat的一个严重漏洞,攻击者可以利用此漏洞在未经授权的情况下执行任意代码或进行任意文件读取。建议尽快修复漏洞以保护您的系统。 以下是修复漏洞的步骤: 1. 升级Tomcat到最新版本。Tomcat的官方网站提供了最新版本的下载链接和安装指南。您可以访问https://tomcat.apache.org/下载最新版本。 2. 如果您无法立即升级Tomcat,您可以应用官方提供的补丁程序来修复漏洞。Tomcat的官方网站提供了适用于不同版本的补丁程序。您可以访问https://tomcat.apache.org/security-11.html(Tomcat 9和10)或https://tomcat.apache.org/security-8.html(Tomcat 8)获取补丁程序。 3. 检查您的Tomcat配置文件,确保您已禁用了“文件上传”和“文件下载”功能,以减轻攻击的风险。您可以通过编辑Tomcat的配置文件(如server.xml)来禁用这些功能。 4. 部署Web应用程序时,确保您只部署了可信的应用程序,并定期审查您的应用程序以检查漏洞和安全问题。 请注意,这只是修复漏洞的一些步骤。为了最大程度地保护您的系统,您应该采取其他安全措施,如定期更新软件、启用防火墙和访问控制等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值