漏洞修复需要升级打补丁,打补丁准备工作

已于 2022-10-10 08:20:29 修改
阅读量3k 收藏 9
点赞数 2
分类专栏: VMware 文章标签: 安全 网络
于 2022-10-10 08:19:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qianx0212/article/details/127237333
版权

 漏洞修复方案 

  • 漏洞修复需要升级打补丁,打补丁准备工作及流程如下

例1(VMware ESXI远程代码执行漏洞)

  1. 需要去官网下载所需要的补丁包;下载地址:Login | VMware Customer Connect;下载完成后,上传至ESXI存储;
  2. 在打补丁之前,须将ESXI主机上的虚拟机关机且拍好快照或者迁移,生产环境中最好迁移;进入到ESXI的命令行模式,找到补丁所在的位置 输入命令:

cd /vmfs/volumes/Datastore/DirectoryName
ls  

查看补丁包所在的位置

Datastore 是上载的修补程序文件所在的数据存储名称,DirectoryName 是在数据存储上创建的目录

3、确认好后:输入打补丁命令 esxcli software vib install -d "/vmfs/volumes/Datastore/DirectoryName/PatchName.zip"(命令的绝对路径/补丁包名 )

最后重启reboot 

  1. 重新进入到ESXI主机,主机退出维护模式,迁移回少量的虚拟机,看业务是否能正常运行,如能,则全部迁回,如失败则进行回退。 

参考文档:VMware Knowledge Base

 ESXI升级补丁回退机制:参考文档

最低0.47元/天 解锁文章
qianx0212
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Windows PrintNightmare 漏洞和补丁分析
smellycat000的专栏
07-07 1889
聚焦源代码安全,网罗国内外最新资讯!一、背景CVE-2021-34527是发生在windows打印服务中的漏洞,攻击者可以利用该漏洞使用低权限用户加载恶意DLL,实现远程代码执行。该漏洞...
tomcat打补丁方法
08-11
tomcat打补丁方法
linux虚拟机漏洞修复,CentOS 7发布内核安全更新:修复五处漏洞
weixin_29936201的博客
04-30 172
本次内核更新修复了(CVE-2017-7477)和(CVE-2017-7645)两处远程执行代码漏洞,前者在socket buffer(skb_buff)中从fragment list(skb_shinfo(skb)->frag_list)中创建scattergather list来分配堆内存,允许攻击者不断提升权限。后者则是影响NFS2/3 RPC客户端向NFS服务器发送长数据,从而允许远...
【jar包用命令的方式打补丁class】手把手
最新发布
大梦的博客
05-22 193
在Java实际开发工作中,有时会只修改jar包中的某一个或者某几个类;或者新增一个或者几个类。除了重新打jar外,Java 提供命令的方式,可以将类的class文件添加进jar包。
shell shock漏洞打补丁
weixin_33670713的博客
11-26 112
主要针对Linux,Mac机器,先按如下步骤检查是否已经被“***”:http://www.linuxbrigade.com/bash...-find-youve-tested/First,sshintoyourserverandfindyourhttpaccesslogs.Somecommonplacesare:cPanel:/usr/...
微软补丁星期二值得关注的漏洞
smellycat000的专栏
09-14 238
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软在9月补丁星期二修复了79个漏洞,其中包括1个已遭利用的0day。在这79个漏洞中,15个位于微软Edge中,64个是新发布的。在这64个漏洞中,5个是“严重”级别,57个是“重要”级别,1个是“中危”级别,1个是“低危”级别。值得重点关注的漏洞(1) CVE-2022-37969:Windows CLFS 驱动提权漏洞漏洞位于Comm...
linux虚拟机漏洞修复,linux幽灵漏洞检测和修复方法
weixin_39601056的博客
04-30 316
没想到最近linux的漏洞越来越多了,上一次的bash漏洞没过去多久,又爆出了新的漏洞,名为"幽灵漏洞(GHOST)".当我一看到有新的漏洞时,马上为我所管的服务器都打上了最新补丁,glibc的漏洞估计存在了很久了,大部分的编译都依赖于他,所以造成影响很大.好了,废话不多说,先来说说怎么检测服务器是否存在漏洞吧.1.检测漏洞方法一:vi ghost_check.sh#!/bin/bashverco...
360漏洞修复网管版 V1.0.0.0.rar
07-03
360漏洞修复网管版是一款局域网更新管理工具。主要解决局域网内的更新维护。通过局域网内的服务端下载360安全补丁 ,并自动或者手动进行集中管理。启动分发则自动分发到存在缺省补丁的客户端,达到快速批量更新...
WAS8.5静默安装及升级补丁完整步骤.docx
05-25
升级补丁可以修复已知的错误和漏洞,也可以添加新的功能。 WAS 8.5 静默安装是一个自动化的安装过程,可以减少人工操作的错误 possibilities。按照上述步骤,可以轻松地完成WAS 8.5 的静默安装。
360hotfix.360系统漏洞修复单文件版
08-15
360hotfix.360系统漏洞修复单文件版 1、软件分类:漏洞修复 2、软件大小:1.22MB 3、软件语言:简体中文 3、更新时间:09.08.10 详细介绍 制作基于2009,8月9日升级库 360安全卫士版本。5.2.0.1015 360...
服务器检查检测修复漏洞工具
02-15
服务器安全工具 v0.8 1.目前该工具只作为辅助查找,站长可自行添加正则表达式。 2.服务器后门检测采用白名单特征检查方式,可检查出所有替换型后门变种。 3.网站后门辅查支持自定义白名单,可以在网站初建时或本地原始备份进行白名单制作,可减少扫描结果便于判断。 4.服务器综合管理,支持远程终端端口修改及开启,可卸载及管理危险组件。 5.开关机时间检查,可发现非正常关机事件 6.映像劫持管理,可查看、添加、删除现有映像劫持列表 7.数字签名验证可用于文件校验发现未签名的非系统文件 8.下载地址转换方便用户下载其他下载软件的专用链(支持迅雷/快车/旋风) 9.系统登陆时间检查功能可方便用户检查非工作时间段的非法登陆
CentOS 7 最新版 dnsmasq-2.80-99.el7.centos.x86_64.rpm
03-03
dnsmasq-2.80-99.el7.centos.x86_64.rpm,那个2.80-1或者2.80-99是修订号,我随便写的99,写2.80-1是为了方便大家能搜索到。 这个文件适用于CentOS最新的dnsmasq,最新2.8版本,修复了...分享出来,方便大家打补丁
服务器简介(二):服务器安全威胁简介、漏洞和补丁简介
Skye's Blog
04-06 1561
文章目录服务器安全威胁恶意程序防御方法黑客暴力破解防御方法SQL注入攻击防御方法DDoS攻击防御方法漏洞漏洞的分类漏洞存在的原因漏洞扫描常见扫描方法补丁 服务器安全威胁 服务器在使用过程中,存在着各种各样的安全威胁。假设服务器遭受攻击,就有可能无法正常运行。 安全威胁可以分为: 恶意程序 黑客暴力破解 SQL注入攻击 DDos攻击 系统漏洞 恶意程序 恶意程序一般是指带有攻击意图所编写的一段程...
CVE-2019-1182 windows 远程桌面RDP协议漏洞修复补丁下载地址
网站安全专家
08-15 2469
2019年8月14日,微软发布更新了windows的系统补丁,代号:CVE-2019-1181,CVE-2019-1182补丁针对与windows远程桌面远程代码执行漏洞进行了全面的修复,根据SINE安全技术对补丁的分析发现修复的这两个漏洞,可以造成攻击者通过远程链接的方式绕过管理员的身份安全验证,对服务器以及电脑进行攻击,提权并上传webshell,跟之前发生的勒索病毒,永恒之蓝是一个级别,危害...
CVE-2020-14750 漏洞复现和Linux打补丁详解
weixin_46316850的博客
11-23 3142
内有该CVE详细的靶场搭建和打补丁的内容,同时附带所需要的全部工具,复现该漏洞,一文即可了解全部。
CVE-2019-0708漏洞修复
大哥一声吼
05-24 5943
上午发现自己的小站(2008R2-x64)存在cve-2019-0708漏洞 根据微软官网的描述,此漏洞危害极大 所以做了一次运维的工作,亲自给自己的小站打个补丁 首先看一下漏洞检测poc的信息(打补丁前) 补丁下载地址:【不通系统请根据微软描述情况下载对应的补丁】 http://download.windowsupdate.com/d/msdownload/update/so...
【实用经验】如何根据CVE编号找到安全补丁
慢就是快
12-07 874
例如查找编号为 CVE-2019-0708 的漏洞,访问下面链接即可,替换末尾编号可获取其他漏洞更新补丁。最后根据实际情况下载对应补丁双击安装即可!
windows server服务器打安全补丁
热门推荐
xbs1221的博客
11-10 1万+
常见Windows服务器安全补丁更新方法 获取对应的系统漏洞CVE编号。 示例:Microsoft Windows 远程桌面服务远程执行代码漏洞(CVE-2019-0708)漏洞CVECVE-2019-0708 在CVE官网列表中查询对应的公告,再跳到微软官网查看官方公告并获取其对应的KB编号。 链接如下:https://cve.mitre.org/cve/search_cve_list.html。 示例:(1) (2) (3) (4) (5) 通过微软catlog网站搜索KB编号下载
cve 2020 14882修复补丁
07-12
你好!CVE-2020-14882是Oracle WebLogic Server的一个严重漏洞,该漏洞允许远程攻击者在未经身份验证的情况下执行任意代码。为了修复这个漏洞,Oracle发布了补丁。你可以通过访问Oracle的官方网站,找到并下载适用于你的WebLogic Server版本的最新补丁来修复漏洞。记得在应用补丁之前备份你的系统和数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qianx0212

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值