vCenter(VCSA)log4j漏洞发现与修复

最新推荐文章于 2024-08-01 08:41:19 发布
最新推荐文章于 2024-08-01 08:41:19 发布
阅读量3k 收藏 12
点赞数 3
分类专栏: VMware 文章标签: vmware log4j log4j2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nick_zlg/article/details/122225599
版权

VMware官方关于log4j的参考链接:

VMSA-2021-0028.8icon-default.png?t=LBL2https://www.vmware.com/security/advisories/VMSA-2021-0028.html

log4j漏洞出现后,VMware官方确认VCSA(7.x、6.7.x、6.5.x)、Windows版vCenter(6.7.x、6.5.x)均可被利用,截至2021年12月29日均未发布最新的Patch进行修复。

VCSA 的6.5.x、7.X 默认使用的是CSHELL,如通过SFTP工具上传和下载文件,需修改成BASH SHELL权限。

参考修复方式:

VMware Knowledge Baseicon-default.png?t=LBL2https://kb.vmware.com/s/article/87081

1. 下载此知识库附带的脚本 ( vc_log4j_mitigator.py )

2. 使用 SSH 客户端(如:Putty.exe )登录到 vCSA或任何类似的 SSH 客户端)

3. 使用 WinSCP 将文件传输到 vCenter Server Appliance 上的 /tmp 文件夹

注意:在 WinSCP 工作之前必须启用 bash shell,参考如下:

开启vCenter的SSH服务

1、用root用户登录命令行界面;

2、在command命令界面输入shell;

3、输入命令chsh -s /bin/bash root  ,切换至bash;

4、退出当前命令行,重新连接SSH;

5、漏洞修复后,输入命令chsh -s /bin/appliancesh  ,再次还原至cshell。

vCenter log4j漏洞修复步骤

6、使用如下命令检索当前系统存在的log4j组件

python vc_log4j_mitigator.py --dryrun

7、执行如下命令进行log4j的漏洞修复

python vc_log4j_mitigator.py

此命令将停止vCenter的所有服务,更新所有含有漏洞的文件,并删除所有 jar/war 文件中JndiLookup.class值 ,最后程序会自动启动vCenter服务。

8、脚本执行完毕后,可以在如下路径查看日志。

/var/log/vmsa-2021-0028_2021_12_29_06_26_24.log

 

曾经打CS超猛的男人
关注
专栏目录
測試 VMware vCenter 的 Log4Shell 漏洞 - HackMD1
08-04
由于Log4j2被广泛用于各种Java应用中,包括VMware vCenter Server,因此该漏洞对全球范围内的IT基础设施构成了巨大威胁。 VMware vCenter Server是VMware公司的一款重要产品,用于管理和监控虚拟化环境。根据VMSA...
vCenter修复Apache log4j2漏洞(CVE-2021-44228, CVE-2021-45046)
qq_27248929的博客
12-21 4606
2021年12月Apache log4j远程执行漏洞影响到的VMware产品列表:VMSA-2021-0028.4 (vmware.com)。 本次我们所涉及到的产品及版本是vSphere6.7下的vCenter Server Application6.7.x,以下是加固的配置步骤: 1)首先打开vCenter的shell连接,需从控制台进入vCenter虚机进行配置操作,具体为进入排错模式,Enable shell和SSH选项; 2)打开xshell 通过SSH连接vCenter进行命令行.
Log4j修复——vmware vcenter
穿越千年的泪
12-28 2048
项目场景: vmware vcenter 修复 Log4j漏洞,使用脚本文件可以缓解此漏洞威胁。 Log4j CVE-2021-44228 and CVE-2021-45046 解决方案: 1.下载脚本 vc_log4j_mitigator.py https://kb.vmware.com/sfc/servlet.shepherd/version/download/0685G00000d7ovWQAQ 2.VC开启SSH,使用 SSH 客户端...
解决vcenter服务无法启动问题(磁盘空间满)
最新发布
weixin_44048054的博客
08-01 301
那就可以通过"VMware vCenter Server Management"来排查问题,在网页里面找到“服务”模块,会发现有很多服务没有启动起来,而且手动启动也无法启动。访问vCenter 7.0 地址后,页面出现“no healthy upstream”,无法正常登录vCenter,重启后依旧如此,该故障的前提是没有对vCenter做过任何配置,如下图所示。原文链接:https://blog.csdn.net/weixin_52200604/article/details/136741093。
vCenter 漏洞利用总结
内心不种满鲜花就会长满杂草
07-24 3195
VMware vCenterVMware公司推出的集中化虚拟化管理平台。它是VMware vSphere虚拟化解决方案的核心组件之一。vCenter的主要功能是管理和监控整个vSphere虚拟化基础架构,包括多个ESXi主机和虚拟机。vSpherevSphere是VMware的虚拟化平台的总称,它是一套完整的虚拟化解决方案,包括了多个组件和功能,用于构建和管理虚拟化环境。
VMware vCenter Server 7.0 U2b/6.7 U3n/6.5 U3p 修复高危安全漏洞
sysin | SYStem INside
05-28 3026
VMware vCenter Server 7.0 U2b/6.7 U3n/6.5 U3p,修复 vSphere Client 高危安全漏洞 vSphere Client(HTML5)中的多个漏洞已秘密报告给 VMware。这里提供了更新和解决方法来解决受影响的 VMware 产品中的这些漏洞。 详见:VMSA-2021-0010 威胁描述 Issue Date: 2021-05-25 Updated On: 2021-05-25 (Initial Advisory) CVE(s): CVE-2021-21
VMware vCenter Server任意文件上传漏洞(CVE-2021-22005)复现
qq_42036164的博客
04-03 812
其中,最为严重的漏洞为vCenter Server 中的任意文件上传漏洞(CVE-2021-22005),该漏洞存在于vCenter Server的分析服务中,其CVSSv3评分为 9.8。注:CVE-2021-22005会影响所有默认配置的 vCenter Server 6.7 和 7.0 部署,不会影响 vCenter Server 6.5。2021年9月21日,VMware发布安全公告,公开披露了vCenter Server中的19个安全漏洞,这些漏洞的CVSSv3评分范围为4.3-9.8。
VmWare vCenter Server漏洞修复方案
Only No.1
07-12 861
vCenter Server 释放后重用漏洞(CVE-2023-20893)vCenter Server 越界写入漏洞(CVE-2023-20894)vCenter Server 越界读取漏洞(CVE-2023-20895)vCenter Server 越界读取漏洞(CVE-2023-20896)vCenter Server 堆溢出漏洞(CVE-2023-20892)Apache Tomcat版本:>=11.0.0-M6。Apache Tomcat 版本:11.0.0-M5。以上五个漏洞受影响版本。
vCenter VCSA VIM vSphere iso
03-29
VMware-VCSA-all-6.5.0-17994927.iso VMware-VCSA-all-6.5.0-18499837.iso VMware-VCSA-all-6.5.0-18711281.iso VMware-VCSA-all-6.5.0-10964411.iso VMware-VCSA-all-6.5.0-9451637.iso VMware-VCSA-all-6.5.0-...
VMWare VCenter 6.5与VCSA
02-27
VMWare VCenter 6.5 与VCSA包括windows vcenter安装程序 和 VCSA可用此软件仅做内部交流学习之用!用完请删除!支持正版! 若有侵权请告之立即删除!
vCenter6.0安装VCSA.docx
03-05
VMware vCenter Server Appliance (VCSA) 是 VMware 公司提供的一款用于集中管理虚拟化环境的软件,特别是在vSphere环境中,VCSA扮演着核心管理角色。在vCenter 6.0版本中,VCSA的安装过程相比之前有所变化,不再...
安装vCenter Server Appliance(VCSA )7.0 部署指南
08-24
在安装vCenter Server Appliance(VCSA)7.0时,你需要遵循一系列步骤来确保成功部署。VCSA是一个基于Linux的操作系统,用于管理VMware vSphere环境,包括ESXi主机、虚拟机和资源分配。以下是详细的部署过程: 首先...
Log4j漏洞修复----VMware Vcenter Server
weixin_57323573的博客
09-09 342
VMware Vcenter Server----Log4j漏洞修复----bash shell启用
VMware vcenter/ESXI系列漏洞总结
热门推荐
做自己喜欢的事,并将其发挥到极致!
06-22 2万+
本文章主要对VMware ESXI、VMware VCenter系列进行漏洞整理,更多内容后续补充!
VMware vCenter Server 任意文件上传漏洞复现 CVE-2021-22005
Ms08067安全实验室
11-06 6203
文章来源|MS08067 “WEB攻防”知识星球本文作者:Taoing(WEB高级漏洞挖掘班讲师)追踪最新漏洞 认准Web星球1、漏洞描述2、漏洞影响3、环境搭建4、漏洞复现5、修复方案...
CVE-2021-21985 vCenter复现RCE
tesla889的博客
01-10 734
VMware在5月25日发布了CVE-2021-21985vCenter远程代码执行漏洞通告及修复版本,该漏洞允许未经身份认证的用户调用任意Bean里的任意方法,当调用一个恶意方法时会导致任意代码执行。
【实战】log4j2远程命令执行漏洞利用姿势汇总
mingyqf的博客
09-24 1144
原文链接:https://www.cnblogs.com/peterpan0707007/p/15772359.html。
CVE-2010-22005漏洞复现
Foreverlove112的博客
09-21 968
CVE-2010-22005漏洞复现
Vmware vcenter未授权任意文件/RCE漏洞的复现与分析
weixin_46236101的博客
02-28 4360
0x01 背景 vSphere是VMware推出的虚拟化平台套件,包含ESXi、vCenter Server等一系列的软件。其中vCenter Server为 ESXi的控制中心,可从单一控制点统一管理数据中心的所有vSphere主机和虚拟机,使得IT管理员能够提高控制能力,简化入场任务,并降低IT环境的管理复杂性与成本。 vSphere Client(HTML5)在vCenter Server插件中存在一个远程执行代码漏洞。未授权的攻击者可以通过开放443端口的服务器向vCenter Server发送
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值