勒索软件利用VMware漏洞CVE-2021-21974的处理方法

已于 2023-02-07 20:06:38 修改
阅读量1.1k 收藏 1
点赞数 1
分类专栏: VMware 文章标签: 服务器 运维
于 2023-02-07 17:49:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fanlei315/article/details/128922882
版权

目录

新型勒索软件介绍

受影响的产品

修正的版本

vCenter修复版本

ESXi修复版本

手动关闭OpenSLP服务的方法

参考资料

 

新型勒索软件介绍

新型勒索软件ESXiArgs的出现。根据Shodan 搜索,全球至少有 120 台 VMware ESXi 服务器已在此勒索软件活动中遭到破坏。

受影响的产品

  • VMware ESXi
  • VMware vCenter Server (vCenter Server)
  • VMware Cloud Foundation (Cloud Foundation)

修正的版本

2021年2月23日以后发布的版本已经修复了此漏洞,不受此影响。

vCenter修复版本

ProductVersionRunning OnCVE IdentifierCVSSv3SeverityFixed VersionWorkaroundsAdditional Documentation

vCenter Server

7.0

Any

CVE-2021-21972

9.8

Critical

7.0 U1c

KB82374

None

vCenter Server

6.7

Any

CVE-2021-21972

9.8

Critical

6.7 U3l

KB82374

None

vCenter Server

6.5

Any

CVE-2021-21972

9.8

Critical

6.5 U3n

KB82374

None

 

ESXi修复版本

ProductVersionRunning OnCVE IdentifierCVSSv3SeverityFixed VersionWorkaroundsAdditional Documentation

[1] ESXi

7.0

Any

CVE-2021-21974

8.8

Important

ESXi70U1c-17325551

KB76372

None

[1] ESXi

6.7

Any

CVE-2021-21974

8.8

Important

ESXi670-202102401-SG

KB76372

None

[1] ESXi

6.5

Any

CVE-2021-21974

8.8

Important

ESXi650-202102101-SG

KB76372

None

手动关闭OpenSLP服务的方法

适用于 ESXi 6.x 中的 OpenSLP 安全漏洞 (CVE-2019-5544) 的权宜措施 (76372) 

参考资料

 VMSA-2021-0002

 

龙龙腾飞
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
VMware ESXi OpenSLP 堆溢出漏洞CVE-202121974勒索事件
qq_42067124的博客
02-09 1515
VMware ESXi OpenSLP 堆溢出漏洞CVE-202121974)的流量特征和修复方法
CVE-2021-21974 VMware漏洞处理
穿越千年的泪
02-07 4701
漏洞编号为,由 OpenSLP 服务中的堆溢出问题引起,未经身份验证的攻击者可以此进行低复杂度攻击。该漏洞主要影响6.x 版和 6.7、7.0版本之前的 ESXi 管理程序,2021年2月23日 ,VMware曾发布补丁修复了该漏洞。(在此之后发布的版本不影响)该漏洞启动之后,主要破坏行为为停止所有虚拟机,并加密所有数据文件。二、
VMware ESXi OpenSLP 堆溢出漏洞CVE-202121974
qq_42067124的博客
02-08 1万+
漏洞编号为CVE-2021-21974,由 OpenSLP 服务中的堆溢出问题引起,未经身份验证的攻击者可以此进行低复杂度攻击。该漏洞主要影响6.x 版和 6.7 版本之前的 ESXi 管理程序
ESXi 勒索病毒ESXiArgs 其 CVE-2021-21974 漏洞分析
Songxwn的博客
02-07 1405
SLP服务漏洞
CVE-2021-21974 漏洞修复
Cyan_Jiang的博客
03-23 523
VMware ESXi OpenSLP堆溢出漏洞,CNVD-ID编号为CNVD-2021-12321 ,CVE-ID为CVE-2021-21974VMware ESXi 是VMware开放的服务器资源整合平台,可实现用较少的硬件集中管理多台服务器,并提升服务器性能和安全性。VMware ESXi OpenSLP堆溢出漏洞,与ESXi宿主机处于同一网段的攻击者利用漏洞,向目标427端口发送恶意构造请求,从而触发OpenSLP服务堆溢出漏洞,导致远程代码执行。
Vmware vcenter未授权任意文件上传(CVE-2021-21972)复现
thelostworld
02-26 3375
Vmware vcenter未授权任意文件上传 (CVE-2021-21972 ) 一、漏洞简介 VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。 高危严重漏洞: 在 CVE-2021-21972 VMware vCenter Server 远程代码漏洞 中,攻击者可直接通过443端口构造恶意请求,执行任意代码,控制vCenter。 漏洞为任意文件上传: 存在问题的接口为 /ui/vropspluginui/rest/servi...
CVE-2021-25735:利用CVE-2021-25735
05-14
利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像,使用以下命令...
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
危险!全球未打补丁的 VMware ESXi 服务器勒索组织盯上了
easylife206的专栏
02-09 529
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !据BleepingComputer 2月3日消息,法国计算机紧急响应小组(CERT-FR) 近日发出警告,攻击者正通过一个远程代码执行漏洞,对全球多地未打补丁的 VMware ESXi 服务器部署新型ESXiArgs 勒索软件。据悉,该漏洞编号为CVE-2021-21974,由 OpenSLP 服务中的堆溢出问题引起...
VMware ESXi OpenSLP堆溢出漏洞,附本次勒索软件ESXiArgs恶意文件分析(CNVD-2021-12321对标CVE-2021-21974
鸭梨山大。
02-14 3756
近日以VMware ESXi服务器为目标的大规模勒索软件攻击正在席卷全球,包括法国、芬兰、加拿大、美国、意大利等多个国家数千台服务器遭到入侵。攻击者利用2021年2月公开的高危漏洞(CNVD-2021-12321,),可以向WMware ESXi软件目标服务器427端口发送恶意构造的数据包,从而触发其OpenSLP服务堆缓冲区溢出,并执行任意代码,借以部署新的 ESXiArgs 勒索软件。一、漏洞详情VMware vSphere是美国威睿公司推出一套服务器虚拟化解决方案,包括虚拟化、管理和界面层。
大规模 ESXiArgs 勒索软件攻击以全球 VMware ESXi 服务器为目标
热门推荐
网络研究观
02-08 1万+
攻击者利用 VMware ESXi 服务器一个已有两年之久的远程代码执行漏洞未打补丁,以部署新的 ESXiArgs 勒索软件
CVE-2019-5544问题处理
RedJones的博客
02-09 1289
CVE-2019-5544问题处理
CVE-2021-21985 漏洞复现
HEAVEN569的博客
08-12 3057
CVE-2021-21985 漏洞复现 1.漏洞简介 该漏洞存在于vSphere Client(HTML5)中,由于vCenter Server中默认启用的Virtual SAN Health Check插件缺乏输入验证,拥有443端口网络访问权限的攻击者可以利用漏洞在承载vCenter Server的操作系统上远程执行任意命令。 需要注意的是,Virtual SAN Health Check插件在所有vCenter Server中都默认启用,任何能够通过网络访问vCenter Server的未经身份验证
ESXI注意操作事项
qq_35805415的博客
08-07 962
注意:只有关机才能将虚拟机从磁盘中移除 一、克隆虚拟机步骤: 1、克隆域控出来的虚拟机保持关机状态(否则会导致服务器与客户端存在时间差,同时组策略也会失效) 2、克隆重复的虚拟机只会覆盖重新跑进度 3、克隆的虚拟机最好是处理关闭状态,否则克隆失败会导致网络抖动 4、VCSA管理平台可以做克隆操作,ESXI本身不可以做克隆操作 二、虚拟机迁移步骤: 1、最好的操作是克隆,而不是直接迁移 (1)后期涉及到数据恢复会影响数据找回的概率,会覆盖部分数据 (2)直接迁移的过程中突然中断或出现异常会导
Vmware CVE-2021-21972漏洞复现
New Wh1te Hat
03-16 2325
一、漏洞简介 vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控制点统一管理数据中心的所有 vSphere 主机和虚拟机。 vSphere Client(HTML5) 在 vCenter Server 插件中存在一个远程执行代码漏洞。未授权的攻击者可以通过开放 443 端口的服务器向 vCenter Server 发送精心构造的请求,写入webshell,控制服务器
修复 VMware 高危漏洞,vCenter Server 6.5 U3n 下载
sysin | SYStem INside
03-09 1425
VMware vCenter Server 7.0 系列 7.0.U1d 百度网盘下载 VMware vCenter Server 6.7 系列 6.7.U3l 百度网盘下载 VMware vCenter Server 6.5 系列 6.5 U3n 百度网盘下载 最近 VMware 公司核心产品 vSphere 爆出多个高危安全漏洞,一些使用 vSphere 6.5 的旧版本用户,需要尽快更新到 6.5 U3n 以修复漏洞,这里提供目前最新的 6.5 U3n 下载。 详见官网安全通告:VMSA-2021.
CVE-2021-21974
最新发布
09-02
CVE-2021-21974是一个漏洞编号,它由OpenSLP服务中的堆溢出问题引起。未经身份验证的攻击者可以利用漏洞进行低复杂度的攻击。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975](https://download.csdn.net/download/weixin_42136826/16492877)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [CVE-2021-21974 VMware漏洞处理](https://blog.csdn.net/Tears__Liu/article/details/128916610)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

龙龙腾飞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值