VMware OpenSLP漏洞解决方案

最新推荐文章于 2024-09-03 17:56:50 发布
最新推荐文章于 2024-09-03 17:56:50 发布
阅读量882 收藏 6
点赞数 6
分类专栏: 虚拟化/云计算/超融合 文章标签: 服务器 运维 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64423407/article/details/134621939
版权

PS:早期为客户做VMware检测的方法,大家如有遇到可参考

       OpenSLP堆溢出漏洞攻击大量ESXI服务器,该漏洞编号为CVE-2021-21974,由 OpenSLP 服务中的堆溢出问题引起

大于以下版本则不受影响

ESXi versions 7.x prior to ESXi70U1c-17325551

ESXi versions 6.7.x prior to ESXi670-202102401-SG

ESXi versions 6.5.x prior to ESXi650-202102101-SG

排查分析信息

检查ESXI当前版本:

该版本不在openslp漏洞影响范围内,且openslp服务是关闭状态,可忽略不计

如果你的ESXI版本在openslp影响范围内,该怎么办?

一、关闭openslp服务

使用此命令查看服务运行状态:/etc/init.d/slpd status

使用此命令停止运行服务:/etc/init.d/slpd stop

二、升级ESXI主机的版本

将系统升级至不受openslp漏洞影响范围内的版本或最新版

vavevcvg
关注
  • 6
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
VMware ESXi OpenSLP 堆溢出漏洞(CVE-2021–21974)勒索事件
qq_42067124的博客
02-09 1643
VMware ESXi OpenSLP 堆溢出漏洞(CVE-2021–21974)的流量特征和修复方法
OpenSLP-开源
05-02
OpenSLP项目致力于开发IETF标准跟踪服务定位协议(RFC 2608)的开源,商业级实施。 该接口符合IETF标准轨道“服务位置的API”(RFC 2614)注意:OpenSLP已移至github-请参阅https://github.com/openslp-org/openslp
VMware ESXi OpenSLP堆溢出漏洞,附本次勒索软件ESXiArgs恶意文件分析(CNVD-2021-12321对标CVE-2021-21974)
鸭梨山大。
02-14 3949
近日以VMware ESXi服务器为目标的大规模勒索软件攻击正在席卷全球,包括法国、芬兰、加拿大、美国、意大利等多个国家数千台服务器遭到入侵。攻击者利用了2021年2月公开的高危漏洞(CNVD-2021-12321,),可以向WMware ESXi软件目标服务器427端口发送恶意构造的数据包,从而触发其OpenSLP服务堆缓冲区溢出,并执行任意代码,借以部署新的 ESXiArgs 勒索软件。一、漏洞详情VMware vSphere是美国威睿公司推出一套服务器虚拟化解决方案,包括虚拟化、管理和界面层。
slp:Ruby 绑定到 OpenSLP(服务位置协议)库
05-29
SLP Ruby 绑定到 OpenSLP(服务位置协议)库。 安装 将此行添加到您的应用程序的Gemfile中: gem 'slp' 然后执行: $ bundle 或将其自己安装为: $ gem install slp 用法 SLP支持以下实例方法。 打开(初始化时) 关闭 find_services find_attributes parse_service_url 查看 发展 签出 repo 后,运行bin/setup来安装依赖项。 然后,运行rake rspec来运行测试。 您还可以运行bin/console以获得允许您进行实验的交互式提示。 要将这个 gem 安装到您的本地机器上,请运行bundle exec rake install 。 要发布新版本,请更新version.rb的版本号,然后运行bundle exec rake release ,这将为
VMware_ESXI_OpenSLP_PoCs:CVE-2020-3992和CVE-2019-5544
05-23
VMware_ESXI_OpenSLP_PoC CVE-2020-3992和CVE-2019-5544 在VMware Workstation上安装的ESXI上进行了测试。 如果是在真正的机器上,则可能需要更改srvtype字段(服务:VMwareInfrastructure)。
[简版] 关于vSphere漏洞-OpenSLP
rocky的博客
02-09 1227
一、前言 近期vSphere OpenSLP漏洞在野利用的新闻频频被爆出来,大伙儿非常关注。由于vSphere虚拟化客户之广泛,很多朋友都表达了自己的焦虑,同时也会担心自己管理的vSphere虚拟化平台是否存在隐患。 二、什么是OpenSLP OpenSLP全称Open Service Location Protocol。根据OpenSLP官网描述: SLP项目是由IETF(互联网工程工作组)制定的标准。它提供了一个框架,以允许网络应用发现企业网络环境中网络服务的存在、位置、配置信息。而OpenSLP,其
VMware私有云解决方案.
10-19
私有云 方案 挺全面的 分享给打架 作为私有云的建设方案参考
VMware服务器虚拟化解决方案详细.doc
06-07
VMware服务器虚拟化解决方案是一种高效、灵活的IT基础设施优化策略,旨在提高服务器利用率,降低运营成本,同时增强业务连续性和灾难恢复能力。该方案通过VMware的虚拟化技术,将多台物理服务器整合到少量物理硬件上...
VMware vSAN超融合平台解决方案建议书.docx
10-10
VMware vSAN 超融合平台解决方案建议书 VMware vSAN 超融合平台解决方案建议书是 VMware 公司为了解决数据中心虚拟化中存储问题而设计的解决方案。该解决方案旨在提供一种软件定义的存储解决方案,以满足数据中心...
VMware私有云解决方案_CCB.docx
03-14
VMware私有云解决方案_CCB,2021私有云解决方案私有云平台架构建设政企行业私有云实施案例
openslp-2.0.0-18.el8.i686.rpm
01-15
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
VMware虚拟化解决方案
08-04
VMware虚拟化解决方案~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
VMware ESXi OpenSLP 堆溢出漏洞(CVE-2021–21974)
qq_42067124的博客
02-08 1万+
漏洞编号为CVE-2021-21974,由 OpenSLP 服务中的堆溢出问题引起,未经身份验证的攻击者可以此进行低复杂度攻击。该漏洞主要影响6.x 版和 6.7 版本之前的 ESXi 管理程序
什么是openssl
热门推荐
u013750244的博客
08-08 2万+
openssl是web安全通信的基石,没有openssl,可以说我们的信息都是在裸奔。要想了解openssl,有几个前置的概念需要先熟悉一下: SSL SSL的全名叫做secure socket layer(安全套接字层),最开始是由一家叫网景的互联网公司开发出来,主要是防止信息在互联网上传输的时候不被窃听或者篡改,后来网景公司提交SSL给ISOC组织做标准化,改名为TLS。 有些同学可能会好奇......
使用 Service Location Protocol 自动化客户机的管理
fivedoumi的专栏
05-03 3045
帮助网络客户机实现自治 Service Location Protocol(服务位置协议,SLP)是一个 Internet 标准 RFC,也是一套软件框架,它允许网络应用程序发现并配置网络服务。您可以使用 SLP 来开发零配置的应用程序,并简化网络互连设备的管理。本文首先简要介绍 SLP 及其架构的内容,然后使用一个开放源码实现来展示该协议的用法。 0 评论
ESXI防火墙配置及关闭
weixin_48544396的博客
06-24 1万+
ESXI访问限制; 后台关闭ESXI防火墙;
勒索软件利用VMware漏洞CVE-2021-21974的处理方法
龙龙腾飞的博客
02-07 1148
新型勒索软件ESXiArgs的出现。根据Shodan 搜索,全球至少有 120 台 VMware ESXi 服务器已在此勒索软件活动中遭到破坏。2021年2月23日以后发布的版本受此影响。vCenter修复版本。
Centos7.6编译升级openssl、openssh服务,关闭rpcbind服务
m0_59308369的博客
10-10 3513
为什么要升级openssl、openssh,关闭rpcbind服务?由于Centos7自带的openssh、openssl版本过低、第三方安全软件扫描过不了存在严重漏洞所以必须升级京东云安全团队检测到多起黑客利用云主机上的RPCBind服务进行UDP反射DDoS攻击导致用户流量暴增的案例#升级前记得一定一定要提前备份好数据查看当前系统openssl、openssh版本wget下载openssh-8.1p1.tar.gz、openssl-1.1.1q.tar.gz。
计算机电脑共享文件和打印机共享问题:“计算机无法访问!您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限。”解决办法
最新发布
源码技术栈的博客
09-03 177
在Win10系统中,我们在访问局域网共享文件或计算机共享打印机的时候会出现“你可能没有权限使用网络资源 ”。请与这台服务器的管理员联系以查明你是的提示,很多用户不知道如何解决,下面就把正确的解决方法分享给大家,你可能没有权限使用网络资源这个问题是一直困扰很多用户的,一起来看看如何解决吧。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

vavevcvg

用实操解决你的问题

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值