CVE-2019-5544问题处理

已于 2023-10-09 06:25:56 修改
阅读量1.3k 收藏 4
点赞数
分类专栏: VMware 文章标签: 服务器 ssh 网络
于 2023-02-09 19:07:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RedJones/article/details/128958916
版权

CVE-2019-5544问题处理

这几天卫健委发出公告:
据通报,已经有黑客利用 VMware ESXi 服务器漏洞,对全球数千台服务器发起勒索软件攻击。VMware 官方已经证实 VMware 的这个漏洞在 2021 年的 2 月已经发布补丁进行修复。漏洞编号是CNVD-2021-12321,整改请参考2021年2月25日国家互联网应急中心的安全公告。
如遇重大网络安全事件,第一时间妥善处置并报告。

VMware原厂指导文档:
https://kb.vmware.com/s/article/76372?lang=zh_cn

直接说如何处理:

  1. 升级ESXi版本,这个没啥好说的
  2. 关闭OpenSLP服务

如何区分我的版本是不是需要处理这个漏洞?点击一台ESXi服务器,在右侧配置中,找到服务,在服务中查看有没有slpd服务,如果有,那么恭喜不用管了,新的版本都自动关闭的这个服务,如下图:
在这里插入图片描述

如果没有slpd服务,那么就要一台一台的ESXi服务器SSH登录关闭服务!
关闭操作如下:登录ESXi的SSH(服务中有SSH选项点击启动)
输入命令查看服务状态:
esxcli system slp stats get
关闭这个服务命令:
/etc/init.d/slpd stop
然后禁用这个服务:
esxcli network firewall ruleset set -r CIMSLP -e 0
然后设置哪怕ESXi重新引导后仍然生效的命令:
chkconfig slpd off
然后输入命令检查是否停止服务:
chkconfig --list | grep slpd
如果提示下面的off,就说明已经关闭了服务:
output:slpd off

RedJones
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2019-5418漏洞复现
千寻的博客
01-07 4508
CVE-2019-5418漏洞复现 0x00 漏洞介绍 Ruby on Rails是一个web应用程序框架,是相对较新的web应用程序框架 构建在Ruby语言上 0x01漏洞原理 在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。 通过传入Accept: …/…/…/…/…/…/…/…/etc/passwd{{({{闭合模板路径)头来...
CVE-2019-7238.py
10-25
# CVE-2019-7238 Nexus Repository Manager 3 Remote Code Execution without authentication < 3.15.0 found by Rico Tencent Security Yunding Lab and [@voidfyoo](https://twitter.com/voidfyoo)
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
CVE-2019-11708和CVE-2019-9810的全链漏洞利用 这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-2019-11708诱骗父流程浏览到任意URL。 在过去的中,我已经介绍了CVE-2019-9810的根本原因和利用文章以及相关的。 CVE-2019-11708已由公告,并在Mozilla错误跟踪器中分配了Bug 1559858 。 这是问题的摘要: Insufficient vetting of p
VMware_ESXI_OpenSLP_PoCs:CVE-2020-3992和CVE-2019-5544
05-23
VMware_ESXI_OpenSLP_PoC CVE-2020-3992和CVE-2019-5544 在VMware Workstation上安装的ESXI上进行了测试。 如果是在真正的机器上,则可能需要更改srvtype字段(服务:VMwareInfrastructure)。
cve-2019-11477.rar
06-20
此漏洞只支持本地检测,不支持远程检测模式,检测成功率很高,可以排查网络资产中是否存在此问题,避免此漏洞造成的DoS 问题
如何屏蔽未使用变量的警告错误
counsellor的专栏
12-30 6728
0x00 前言 在一些c++的项目中常常使用-Werror -Wunused-parameter这样的编译选项,帮助工程师在程序编译阶段,通过不合规的代码检查增强代码的健壮性。 将warning作为error的编译选项对于个人来说,容易被忽略,但是作为工业生产输出的产品尤为重要,这不仅仅是对于程序书写规范的个人能力水平的体现,还是对编程小白初涉产品的一种质量把控。所以很多大型的开源项目会有如此谨慎...
适用于 ESXi 6.x 中的 OpenSLP 安全漏洞 (CVE-2019-5544) 的权宜措施 (76372)
荒野求生的博客
03-17 3529
适用于 ESXi 6.x 中的 OpenSLP 安全漏洞 (CVE-2019-5544) 的权宜措施 (76372) https://mp.csdn.net/editor/html/114924565 Last Updated:2020/3/5Categories:SecurityTotal Views:56842Language: Chinese (Simplified)JapaneseEnglish subsc...
VMware ESXi OpenSLP堆溢出漏洞,附本次勒索软件ESXiArgs恶意文件分析(CNVD-2021-12321对标CVE-2021-21974)
鸭梨山大。
02-14 3781
近日以VMware ESXi服务器为目标的大规模勒索软件攻击正在席卷全球,包括法国、芬兰、加拿大、美国、意大利等多个国家数千台服务器遭到入侵。攻击者利用了2021年2月公开的高危漏洞(CNVD-2021-12321,),可以向WMware ESXi软件目标服务器427端口发送恶意构造的数据包,从而触发其OpenSLP服务堆缓冲区溢出,并执行任意代码,借以部署新的 ESXiArgs 勒索软件。一、漏洞详情VMware vSphere是美国威睿公司推出一套服务器虚拟化解决方案,包括虚拟化、管理和界面层。
勒索软件利用VMware漏洞CVE-2021-21974的处理方法
龙龙腾飞的博客
02-07 1117
新型勒索软件ESXiArgs的出现。根据Shodan 搜索,全球至少有 120 台 VMware ESXi 服务器已在此勒索软件活动中遭到破坏。2021年2月23日以后发布的版本受此影响。vCenter修复版本。
[简版] 关于vSphere漏洞-OpenSLP
rocky的博客
02-09 1096
一、前言 近期vSphere OpenSLP漏洞在野利用的新闻频频被爆出来,大伙儿非常关注。由于vSphere虚拟化客户之广泛,很多朋友都表达了自己的焦虑,同时也会担心自己管理的vSphere虚拟化平台是否存在隐患。 二、什么是OpenSLP OpenSLP全称Open Service Location Protocol。根据OpenSLP官网描述: SLP项目是由IETF(互联网工程工作组)制定的标准。它提供了一个框架,以允许网络应用发现企业网络环境中网络服务的存在、位置、配置信息。而OpenSLP,其
植入 VMware ESXi 的 Python 后门
xnxqwzy的博客
08-11 262
2022 年 10 月,研究人员发现了一个植入 VMware ESXi 服务器的后门。自从 2019 年以来,未打补丁的 ESXi服务器一直是攻击者的紧盯的目标,常用的漏洞为 CVE-2019-5544CVE-2020-3992。
webserver服务器从零搭建到上线(八)|EpollPoller事件分发器类
糖炒栗子
05-28 1005
EPollPoller 类实现了基于 epoll 的 I/O 多路复用,通过监控多个文件描述符上的事件,并在事件发生时通知相应的 Channel 对象来处理事件。通过实现这些函数,EPollPoller 能够高效地管理和分发事件。下一节,我们将讲解EventLoop类的具体实现!
SAP跨服务器传输请求号
weixin_40718055的博客
05-28 339
方式:先从开发环境或服务器中下载请求号,再将请求号上传到目标服务器或环境中,在目标服务器使用STMS进行导入即可。注意:如果提示登录,请输入当前配置环境的传输连接的账号密码,需要输入两次,可以配置到SM59中,后续可以不用输入。环境二、需要将外部公司服务器上的请求号传输到内部服务器中。3、开发机DEV下载两类请求文件CG3Y。6、导入请求号完成之后可以正常传输请求号。1、DEV开发机释放请求号,SE01。Cofiles文件夹存放K类请求文件。5、目标QAS测试环境请求号添加。2、AL11检查请求号文件。
服务器硬件基础知识学习
最新发布
千奇百怪无奇不有
06-02 570
性能怎么挑:挑处理器时候主要看它的主频有多快(单位是GHz),里面有多少核心可以同时干活,以及它的缓存有多大,这三样越强,处理器通常就越快。- 为啥选DRAM:动态随机存取存储器是最常用的服务器内存类型,因为它的速度非常快,而且能保存大量数据,非常适合需要快速存取数据的服务器环境。- RAID是啥:RAID是一种可以把多个硬盘串联起来的技术,既能提高数据存取速度,又能保证数据的安全,就算一个硬盘坏了,数据也不会丢。- 两种类型:一种是直接插在主板上的集成网卡,另一种是需要通过扩展槽安装的PCIe网卡。
Rustdesk 自建服务器教程
人生苦短,我用python
06-02 188
我是xiucai,一位后端开发工程师。如果你对我感兴趣,请移步我的个人博客,进一步了解。本文首发于个人博客,未经许可禁止转载💌。
非对称密钥:应用场景
老洋
06-02 183
【代码】非对称密钥:应用场景。
Jtti:怎么在香港服务器上实现多点备份?
JttiSEO的博客
05-29 316
制定合适的备份策略,包括全量备份、增量备份、差异备份等,以确保数据备份的完整性和有效性。综上所述,通过利用云存储服务、跨地域备份、多点同步备份等方法,可以在香港服务器上实现多点备份,提高数据的安全性和可靠性,确保数据在灾难发生时的及时恢复和保护。在香港服务器上实现多点备份可以采用多种方法和工具,主要目标是将数据备份到不同的存储位置,以增加数据的安全性和可靠性。这样即使本地数据丢失或损坏,仍然可以从云存储中恢复数据。通过设置多点同步备份,将数据备份到不同的服务器或存储设备上,并确保数据的实时同步或定期同步。
服务器硬件基础知识
zcs_978176963的博客
05-27 1010
通过了解这些硬件的功能和特点,我们可以更好地选择和配置服务器,确保其高效、可靠地运行。本文将详细介绍服务器的硬件组成及其功能,帮助你深入理解服务器的基础知识。与普通PC不同,服务器CPU通常具有更高的缓存、更强的并行处理能力和更好的可靠性。服务器的硬件组件主要包括中央处理器(CPU)、内存(RAM)、硬盘、主板、网络适配器、电源和冷却系统。是服务器的核心连接平台,连接CPU、内存、硬盘和其他外部设备。是服务器的临时存储器,用于存储正在处理的数据和指令。维护服务器的正常运行和稳定性是非常重要的。
CVE-2019-10247漏洞处理
03-29
以下是处理CVE-2019-10247漏洞的步骤: 1. 首先,您需要确认您的Jenkins版本是否受到该漏洞的影响。该漏洞影响Jenkins Pipeline: Groovy Plugin的所有版本。您可以通过访问Jenkins漏洞数据库来查看所有受影响的版本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值