CVE-2021-21974 VMware漏洞处理

最新推荐文章于 2024-04-29 10:40:41 发布
最新推荐文章于 2024-04-29 10:40:41 发布
阅读量4.6k 收藏 3
点赞数
分类专栏: vmware 文章标签: 网络 服务器 安全 vmware gateway Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tears__Liu/article/details/128916610
版权

一、漏洞介绍

  • 该漏洞编号为CVE-2021-21974,由 OpenSLP 服务中的堆溢出问题引起,未经身份验证的攻击者可以此进行低复杂度攻击。

  • 该漏洞主要影响6.x 版和 6.7、7.0版本之前的 ESXi 管理程序,2021年2月23日 ,VMware曾发布补丁修复了该漏洞。(在此之后发布的版本不影响)

  • 该漏洞启动之后,主要破坏行为为停止所有虚拟机,并加密所有数据文件。

VMSA-2021-0002 (vmware.com)

VMware Security Response Center (vSRC) Response to 'ESXiArgs' Ransomware Attacks - VMware Security Blog - VMware

二、影响和修正版本

影响版本

  • ESXi versions 7.x prior to ESXi70U1c-17325551

  • ESXi versions 6.7.x prior to ESXi670-202102401-SG(已无basic support)

  • ESXi versions 6.5.x prior to ESXi650-202102101-SG(已无basic support)

修正版本

  • ESXi8.0之后的版本

  • ESXi7.0U1c-17325551之后的版本

  • ESXi6.7-202102401-SG(17499825) 之后的版本(已无basic support)

  • ESXi6.5-202102101-SG (17477841)之后的版本(已无basic support)

三、解决方案

  1. 升级到已修复漏洞的版本

  1. 按照kb处理关闭SLP服务

How to Disable/Enable the SLP Service on VMware ESXi (76372)

四、建议

  • 安装ESXI系统尽量使用最新版发布的稳定版本。

  • 建立和完善备份系统

穿越千年的泪
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972 工作于 VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark: 对于vCenter6.7 U2 + vCenter 6.7U2 +在内存中运行网站,因此此Exp不适用于6.7 u2 +。 需要测试 vCenter 6.5 Linux(VCSA)/窗口等待测试 vCenter 6.7 Linux(VCSA)/窗口等待测试 vCenter 7.0 Linux(VCSA)/窗口等待测试 细节 突破为任意文件上传 存在问题的接口为/ui/vropspluginui/rest/services/uploadova ,完整路径( https://domain.com/ui/vropspluginui/r
VMware ESXi OpenSLP 堆溢出漏洞CVE-202121974
qq_42067124的博客
02-08 1万+
漏洞编号为CVE-2021-21974,由 OpenSLP 服务中的堆溢出问题引起,未经身份验证的攻击者可以此进行低复杂度攻击。该漏洞主要影响6.x 版和 6.7 版本之前的 ESXi 管理程序
大规模 ESXiArgs 勒索软件攻击以全球 VMware ESXi 服务器为目标
热门推荐
网络研究观
02-08 1万+
攻击者利用 VMware ESXi 服务器一个已有两年之久的远程代码执行漏洞未打补丁,以部署新的 ESXiArgs 勒索软件。
VMware OpenSLP漏洞解决方案
m0_64423407的博客
11-26 794
ESXI openslp漏洞解决分享
VMware多个高危漏洞通告
爱国小白帽
02-24 1448
报告编号:B6-2021-022401 报告来源:360CERT 报告作者:360CERT 更新日期:2021-02-24 0x01事件简述 2021年02月24日,360CERT监测发现VMware发布了Vcenter Server、ESXI的风险通告,事件等级:严重,事件评分:9.8。 VMware更新了ESXI和vSphere Client(HTML5)中的两个高危漏洞,具有网络端口访问权限的恶意攻击者可以通过漏洞执行任意代码。 对此,360CERT建议广大用户及时将Vcenter Server与E.
CVE-2021-21974 漏洞修复
Cyan_Jiang的博客
03-23 497
VMware ESXi OpenSLP堆溢出漏洞,CNVD-ID编号为CNVD-2021-12321 ,CVE-ID为CVE-2021-21974VMware ESXi 是VMware开放的服务器资源整合平台,可实现用较少的硬件集中管理多台服务器,并提升服务器性能和安全性。VMware ESXi OpenSLP堆溢出漏洞,与ESXi宿主机处于同一网段的攻击者利用该漏洞,向目标427端口发送恶意构造请求,从而触发OpenSLP服务堆溢出漏洞,导致远程代码执行。
VMware ESXi OpenSLP 堆溢出漏洞CVE-202121974)勒索事件
qq_42067124的博客
02-09 1502
VMware ESXi OpenSLP 堆溢出漏洞CVE-202121974)的流量特征和修复方法
勒索软件利用VMware漏洞CVE-2021-21974处理方法
龙龙腾飞的博客
02-07 1098
新型勒索软件ESXiArgs的出现。根据Shodan 搜索,全球至少有 120 台 VMware ESXi 服务器已在此勒索软件活动中遭到破坏。2021年2月23日以后发布的版本受此影响。vCenter修复版本。
VMware 多款产品中存在严重漏洞
smellycat000的专栏
04-07 786
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士VMware 提醒客户立即修复位于多款产品中的严重漏洞,它们可被用于发动远程代码执行攻击。本周三,VMware 提醒称,“应该按照 VMSA-2021-0011 中提到的指令立即修复或缓解该严重漏洞。该漏洞可造成严重后果。所有环境都是不同的,具有不同的风险容忍度,具有不同的风险缓解安全控制和纵深防御,因此客户必须自行决定...
ESXi 勒索病毒ESXiArgs 其 CVE-2021-21974 漏洞分析
Songxwn的博客
02-07 1397
SLP服务漏洞
CVE-2021-21975:[CVE-2021-21975] VMware vRealize Operations Manager API服务器端请求伪造(SSRF)
04-03
[CVE-2021-21975] VMware vRealize Operations Manager API服务器端请求伪造(SSRF) vRealize Operations(vROps)是一种工具,可将AI推动的IT运营管理从应用程序自动部署到基础架构,以优化,规划和扩展VMware ...
CVE-2021-21972:CVE-2021-21972
03-04
CVE-2021-21972 描述 vSphere Client(HTML5)在vCenter Server插件中包含一个远程执行代码漏洞。 具有网络访问端口443的恶意行为者可能会利用此问题在托管vCenter Server的基础操作系统上以不受限制的特权执行命令...
CVE-2021-21972
03-04
VMware vCenter Server CVE-2021-21972远程执行代码漏洞 该脚本根据POST请求中的以下PATH“ / ui / vropspluginui / rest / services / uploadova”,查找CVE-2021-21972的存在,并在响应正文(500)中查找单词“ ...
CVE-2021-21975:CVE-2021-21975 vRealize Operations Manager SSRF
04-01
漏洞编号为cve-2021-21975和cve-2021-21983。 漏洞级别为高风险,漏洞得分为8.6。 CVE-2021-21975:具有对vRealize Operations Manager API的网络访问权限的恶意攻击者可以执行服务器端请求伪造攻击,以窃取管理...
TCP相关问题总结
qq_62835094的博客
04-23 1187
假设TCP是两次握手,则可能会发生以下情况客户端发起TCP握手,向服务器发送SYN,但该数据因网络波动滞留此时触发超时重传,重新简历TCP连接当新建立的连接断开后,之前在网络中滞留的SYN连接请求传递到服务端,服务端误以为客户端需要建立TCP连接,因此会发送SYN+ACK请求,并进入连接建立状态,但客户端并不需要建立连接,不会发送数据,因此会造成服务端资源的浪费三次握手可以防止客户端无效连接信息再次到达服务器,导致重新连接之所以需要四次挥手,因为半关闭tcp通道允许双方互相发送数据,数据是双向流动的。
SD-WAN怎样保障网络稳定
TIANGEKUAJING的博客
04-25 549
随着企业网络的日益复杂,如何确保线路的稳定性和高效性成为了网络管理的一大挑战。尤其是在线路出现故障、质量下降或拥塞时,如何快速响应并切换到最佳线路,就显得尤为重要。SD-WAN,作为一种新型的网络架构,为用户提供了灵活应对各种网络问题的能力。
用asio::tcp通信的服务端
qq_36314864的博客
04-26 226
第三方库下载地址:https://download.csdn.net/download/qq_36314864/89227706。代码下载地址:https://download.csdn.net/download/qq_36314864/89227693。
前端调用WebSocket协议接口获取数据
最新发布
m0_56023096的博客
04-29 146
createWs("测试数据", (res) => {
如何理解三次握手四次挥手
Mistofinsult
04-25 547
连接的建立和断开过程分别被称为。
CVE-2021-21974
09-02
CVE-2021-21974是一个漏洞编号,它由OpenSLP服务中的堆溢出问题引起。未经身份验证的攻击者可以利用该漏洞进行低复杂度的攻击。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975](https://download.csdn.net/download/weixin_42136826/16492877)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [CVE-2021-21974 VMware漏洞处理](https://blog.csdn.net/Tears__Liu/article/details/128916610)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

穿越千年的泪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值