勒索软件利用VMware漏洞CVE-2021-21974的处理方法

已于 2023-02-07 20:06:38 修改
阅读量1.1k 收藏 1
点赞数 1
分类专栏: VMware 文章标签: 服务器 运维
于 2023-02-07 17:49:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fanlei315/article/details/128922882
版权

目录

新型勒索软件介绍

受影响的产品

修正的版本

vCenter修复版本

ESXi修复版本

手动关闭OpenSLP服务的方法

参考资料

 

新型勒索软件介绍

新型勒索软件ESXiArgs的出现。根据Shodan 搜索,全球至少有 120 台 VMware ESXi 服务器已在此勒索软件活动中遭到破坏。

受影响的产品

  • VMware ESXi
  • VMware vCenter Server (vCenter Server)
  • VMware Cloud Foundation (Cloud Foundation)

修正的版本

2021年2月23日以后发布的版本已经修复了此漏洞,不受此影响。

vCenter修复版本

ProductVersionRunning OnCVE IdentifierCVSSv3SeverityFixed VersionWorkaroundsAdditional Documentation

vCenter Server

7.0

Any

CVE-2021-21972

9.8

Critical

7.0 U1c

KB82374

None

vCenter Server

6.7

Any

CVE-2021-21972

9.8

Critical

6.7 U3l

KB82374

None

vCenter Server

6.5

Any

CVE-2021-21972

9.8

Critical

6.5 U3n

KB82374

None

 

ESXi修复版本

ProductVersionRunning OnCVE IdentifierCVSSv3SeverityFixed VersionWorkaroundsAdditional Documentation

[1] ESXi

7.0

Any

CVE-2021-21974

8.8

Important

ESXi70U1c-17325551

KB76372

None

[1] ESXi

6.7

Any

CVE-2021-21974

8.8

Important

ESXi670-202102401-SG

KB76372

None

[1] ESXi

6.5

Any

CVE-2021-21974

8.8

Important

ESXi650-202102101-SG

KB76372

None

手动关闭OpenSLP服务的方法

适用于 ESXi 6.x 中的 OpenSLP 安全漏洞 (CVE-2019-5544) 的权宜措施 (76372) 

参考资料

 VMSA-2021-0002

 

[网络安全自学篇] 六十八.WannaCry勒索病毒复现及分析(二)MS17-010利用及病毒解析
杨秀璋的专栏
04-20 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
SMB服务漏洞MS17-010渗透测试
sinat_41880528的博客
07-03 1万+
1.MS17-010漏洞简介     MS17-010是微软Windows 系统SMB协议的漏洞。由于某些请求的处理不当,Microsoft Server Message Block 1.0(SMBv1)中存在多个远程代码执行漏洞,远程Windows主机受到以下漏洞的影响:CVE-20170143,CVE-20170144,CVE-20170145,CVE-20170146,CVE-2017014...
VMware ESXi OpenSLP 堆溢出漏洞CVE-202121974
qq_42067124的博客
02-08 1万+
漏洞编号为CVE-2021-21974,由 OpenSLP 服务中的堆溢出问题引起,未经身份验证的攻击者可以此进行低复杂度攻击。该漏洞主要影响6.x 版和 6.7 版本之前的 ESXi 管理程序
CVE-2021-21974 漏洞修复
Cyan_Jiang的博客
03-23 714
VMware ESXi OpenSLP堆溢出漏洞,CNVD-ID编号为CNVD-2021-12321 ,CVE-ID为CVE-2021-21974VMware ESXi 是VMware开放的服务器资源整合平台,可实现用较少的硬件集中管理多台服务器,并提升服务器性能和安全性。VMware ESXi OpenSLP堆溢出漏洞,与ESXi宿主机处于同一网段的攻击者利用漏洞,向目标427端口发送恶意构造请求,从而触发OpenSLP服务堆溢出漏洞,导致远程代码执行。
CVE-2021-21974 VMware漏洞处理
穿越千年的泪
02-07 5019
漏洞编号为,由 OpenSLP 服务中的堆溢出问题引起,未经身份验证的攻击者可以此进行低复杂度攻击。该漏洞主要影响6.x 版和 6.7、7.0版本之前的 ESXi 管理程序,2021年2月23日 ,VMware曾发布补丁修复了该漏洞。(在此之后发布的版本不影响)该漏洞启动之后,主要破坏行为为停止所有虚拟机,并加密所有数据文件。二、
VMware ESXi OpenSLP 堆溢出漏洞CVE-202121974勒索事件
qq_42067124的博客
02-09 1682
VMware ESXi OpenSLP 堆溢出漏洞CVE-202121974)的流量特征和修复方法
Vmware vcenter未授权任意文件上传(CVE-2021-21972)复现
thelostworld
02-26 3643
Vmware vcenter未授权任意文件上传 (CVE-2021-21972 ) 一、漏洞简介 VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。 高危严重漏洞: 在 CVE-2021-21972 VMware vCenter Server 远程代码漏洞 中,攻击者可直接通过443端口构造恶意请求,执行任意代码,控制vCenter。 漏洞为任意文件上传: 存在问题的接口为 /ui/vropspluginui/rest/servi...
VMware ESXi 服务器的大规模勒索攻击事件
02-11
- VMware官方发布了安全公告,揭示了几个高危漏洞,包括CVE-2021-21972、CVE-2021-21973和CVE-2021-21974。 - 这些漏洞可能导致远程代码执行和服务器端请求伪造,使攻击者能够对系统进行恶意操作。 2. **勒索软件...
中科信安:某品牌网关漏洞勒索软件利用,间接导致一名患者死亡和多人失业
Zkxa2020的博客
09-24 389
据外媒报道,一名生命垂危的女性患者因勒索软件攻击当地医院,故被迫转移去了更远的医院,不幸的是,这位患者最终没能被救回来。 这可能是世界上第一例因勒索软件攻击间接导致人类死亡的报道。 当地时间9月10日,德国杜塞尔多夫大学医院遭遇勒索软件攻击,而正是因为这个攻击他们的IT系统中断进而导致门诊治疗和紧急护理无法正常进行。 于是,那些寻求紧急护理的人只能被转移到更远的医院接受治疗。 其中,一名女性患者在转移到32公里以外的医院接受治疗时,因错过最佳抢救时机而不治身亡。 据悉,留在医院加密服务器上的勒索信息显示,
Vmware CVE-2021-21972漏洞复现
New Wh1te Hat
03-16 2747
一、漏洞简介 vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控制点统一管理数据中心的所有 vSphere 主机和虚拟机。 vSphere Client(HTML5) 在 vCenter Server 插件中存在一个远程执行代码漏洞。未授权的攻击者可以通过开放 443 端口的服务器向 vCenter Server 发送精心构造的请求,写入webshell,控制服务器
探索VMware ESXi安全漏洞CVE-2021-21974:一键RCE PoC
最新发布
gitblog_00087的博客
06-09 791
探索VMware ESXi安全漏洞CVE-2021-21974:一键RCE PoC 去发现同类优质开源项目:https://gitcode.com/ 1、项目介绍 在网络安全的世界里,及时发现和利用漏洞是保障系统安全的关键。CVE-2021-21974是一个影响VMware ESXi的远程代码执行(RCE)漏洞,这个开源项目提供了针对该漏洞的Proof-of-Concept(PoC)代码,旨在帮助...
VMware ESXi OpenSLP堆溢出漏洞,附本次勒索软件ESXiArgs恶意文件分析(CNVD-2021-12321对标CVE-2021-21974
鸭梨山大。
02-14 4025
近日以VMware ESXi服务器为目标的大规模勒索软件攻击正在席卷全球,包括法国、芬兰、加拿大、美国、意大利等多个国家数千台服务器遭到入侵。攻击者利用2021年2月公开的高危漏洞(CNVD-2021-12321,),可以向WMware ESXi软件目标服务器427端口发送恶意构造的数据包,从而触发其OpenSLP服务堆缓冲区溢出,并执行任意代码,借以部署新的 ESXiArgs 勒索软件。一、漏洞详情VMware vSphere是美国威睿公司推出一套服务器虚拟化解决方案,包括虚拟化、管理和界面层。
ESXi 勒索病毒ESXiArgs 其 CVE-2021-21974 漏洞分析
Songxwn的博客
02-07 1540
SLP服务漏洞
危险!全球未打补丁的 VMware ESXi 服务器勒索组织盯上了
easylife206的专栏
02-09 597
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !据BleepingComputer 2月3日消息,法国计算机紧急响应小组(CERT-FR) 近日发出警告,攻击者正通过一个远程代码执行漏洞,对全球多地未打补丁的 VMware ESXi 服务器部署新型ESXiArgs 勒索软件。据悉,该漏洞编号为CVE-2021-21974,由 OpenSLP 服务中的堆溢出问题引起...
大规模 ESXiArgs 勒索软件攻击以全球 VMware ESXi 服务器为目标
热门推荐
网络研究观
02-08 1万+
攻击者利用 VMware ESXi 服务器一个已有两年之久的远程代码执行漏洞未打补丁,以部署新的 ESXiArgs 勒索软件
CVE-2019-5544问题处理
RedJones的博客
02-09 1716
CVE-2019-5544问题处理
漏洞预警,VMware远程代码执行漏洞的严重等级达到9.8(满分10)
Karka_的博客
12-26 1362
2021 年 2 月 23 日,VMware 公司发布漏洞安全公告,VMware 多个组件存在远程代码执行、堆溢出漏洞和信息泄露漏洞的高危漏洞。机器之心报道,机器之心编辑部。就在几天前,一些互联网公司监测到 VMware 官方发布安全公告,披露了包括 CVE-2021-21972、CVE-2021-21973 和 CVE-2021-21974 在内的高危漏洞。攻击者可以通过发送精心构造的恶意数据包造成远程执行代码,获取接管服务器权限,存在极大的安全隐患。
CVE-2021-21985 漏洞复现
HEAVEN569的博客
08-12 3534
CVE-2021-21985 漏洞复现 1.漏洞简介 该漏洞存在于vSphere Client(HTML5)中,由于vCenter Server中默认启用的Virtual SAN Health Check插件缺乏输入验证,拥有443端口网络访问权限的攻击者可以利用漏洞在承载vCenter Server的操作系统上远程执行任意命令。 需要注意的是,Virtual SAN Health Check插件在所有vCenter Server中都默认启用,任何能够通过网络访问vCenter Server的未经身份验证
ESXI注意操作事项
qq_35805415的博客
08-07 1030
注意:只有关机才能将虚拟机从磁盘中移除 一、克隆虚拟机步骤: 1、克隆域控出来的虚拟机保持关机状态(否则会导致服务器与客户端存在时间差,同时组策略也会失效) 2、克隆重复的虚拟机只会覆盖重新跑进度 3、克隆的虚拟机最好是处理关闭状态,否则克隆失败会导致网络抖动 4、VCSA管理平台可以做克隆操作,ESXI本身不可以做克隆操作 二、虚拟机迁移步骤: 1、最好的操作是克隆,而不是直接迁移 (1)后期涉及到数据恢复会影响数据找回的概率,会覆盖部分数据 (2)直接迁移的过程中突然中断或出现异常会导
修复 VMware 高危漏洞,vCenter Server 6.5 U3n 下载
sysin | SYStem INside
03-09 1538
VMware vCenter Server 7.0 系列 7.0.U1d 百度网盘下载 VMware vCenter Server 6.7 系列 6.7.U3l 百度网盘下载 VMware vCenter Server 6.5 系列 6.5 U3n 百度网盘下载 最近 VMware 公司核心产品 vSphere 爆出多个高危安全漏洞,一些使用 vSphere 6.5 的旧版本用户,需要尽快更新到 6.5 U3n 以修复漏洞,这里提供目前最新的 6.5 U3n 下载。 详见官网安全通告:VMSA-2021.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

龙龙腾飞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值