VMware ESXi OpenSLP 堆溢出漏洞(CVE-2021–21974)勒索事件

最新推荐文章于 2024-08-01 10:49:36 发布
最新推荐文章于 2024-08-01 10:49:36 发布
阅读量1.6k 收藏 3
点赞数
文章标签: 网络 安全 运维 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42067124/article/details/128959718
版权

事件说明

据BleepingComputer 2月3日消息,法国计算机紧急响应小组(CERT-FR) 近日发出警告,攻击者正通过一个远程代码执行漏洞,对全球多地未打补丁的 VMware ESXi 服务器部署新型ESXiArgs 勒索软件。

据悉,该漏洞编号为CVE-2021-21974,由 OpenSLP 服务中的堆溢出问题引起,未经身份验证的攻击者可以此进行低复杂度攻击。该漏洞主要影响6.x 版和 6.7 版本之前的 ESXi 管理程序,2021年2月23日 ,VMware曾发布补丁修复了该漏洞。对于还未打补丁的服务器,须在管理程序上禁用易受攻击的服务定位协议 (SLP) 服务。

最低0.47元/天 解锁文章
DFF_Team
关注
VMware溢出漏洞
KKwdaa的博客
01-09 1356
VMware历史漏洞CVE-202121974
VMware ESXi OpenSLP 溢出漏洞CVE-202121974
qq_42067124的博客
02-08 1万+
漏洞编号为CVE-2021-21974,由 OpenSLP 服务中的溢出问题引起,未经身份验证的攻击者可以此进行低复杂度攻击。该漏洞主要影响6.x 版和 6.7 版本之前的 ESXi 管理程序
探索VMware ESXi安全漏洞CVE-2021-21974:一键RCE PoC
gitblog_00087的博客
06-09 720
探索VMware ESXi安全漏洞CVE-2021-21974:一键RCE PoC 项目地址:https://gitcode.com/Shadow0ps/CVE-2021-21974 1、项目介绍 在网络安全的世界里,及时发现和利用漏洞是保障系统安全的关键。CVE-2021-21974是一个影响VMware ESXi的远程代码执行(RCE)漏洞,这个开源项目提供了针对该漏洞的Proof-of-Co...
VMware 重大漏洞可被黑客获得完整管理权限
最新发布
bugsycrack的博客
08-01 485
ESXi 是 Type 1 hypervisor,aka 裸机 hypervisor,它本身就是操作系统,不是运行在 Windows 或 Linux 之上,客户操作系统一般直接运行在 ESXi 上,因此黑客一旦完整控制 ESXi ,攻击者基本上就获得了系统控制权。漏洞原理:如果你已经属于域管理员组(domain admin),那么只需要创建一个新的域组 ESX Admins,那么任何分配给该组的用户就会自动提权为 ESXi 不受限制的管理员,无需身份验证。勒索软件组织可以利用该漏洞获得完整管理权限。
VMware ESXi OpenSLP溢出漏洞,附本次勒索软件ESXiArgs恶意文件分析(CNVD-2021-12321对标CVE-2021-21974
鸭梨山大。
02-14 3978
近日以VMware ESXi服务器为目标的大规模勒索软件攻击正在席卷全球,包括法国、芬兰、加拿大、美国、意大利等多个国家数千台服务器遭到入侵。攻击者利用了2021年2月公开的高危漏洞(CNVD-2021-12321,),可以向WMware ESXi软件目标服务器427端口发送恶意构造的数据包,从而触发其OpenSLP服务缓冲区溢出,并执行任意代码,借以部署新的 ESXiArgs 勒索软件。一、漏洞详情VMware vSphere是美国威睿公司推出一套服务器虚拟化解决方案,包括虚拟化、管理和界面层。
CVE-2021-21974 VMware漏洞处理
穿越千年的泪
02-07 4967
漏洞编号为,由 OpenSLP 服务中的溢出问题引起,未经身份验证的攻击者可以此进行低复杂度攻击。该漏洞主要影响6.x 版和 6.7、7.0版本之前的 ESXi 管理程序,2021年2月23日 ,VMware曾发布补丁修复了该漏洞。(在此之后发布的版本不影响)该漏洞启动之后,主要破坏行为为停止所有虚拟机,并加密所有数据文件。二、
ESXi 勒索病毒ESXiArgs 其 CVE-2021-21974 漏洞分析
Songxwn的博客
02-07 1522
SLP服务漏洞
CVE-2021-21974 漏洞修复
Cyan_Jiang的博客
03-23 693
VMware ESXi OpenSLP溢出漏洞,CNVD-ID编号为CNVD-2021-12321 ,CVE-ID为CVE-2021-21974VMware ESXiVMware开放的服务器资源整合平台,可实现用较少的硬件集中管理多台服务器,并提升服务器性能和安全性。VMware ESXi OpenSLP溢出漏洞,与ESXi宿主机处于同一网段的攻击者利用该漏洞,向目标427端口发送恶意构造请求,从而触发OpenSLP服务溢出漏洞,导致远程代码执行。
VMware vCenter Server远程代码执行漏洞复现 CVE-2021-21972
Ms08067安全实验室
08-18 1万+
文章来源|MS08067安全实验室本文作者:Taoing(WEB高级攻防班讲师)0x00 漏洞描述CVE-2021-21972 vmware vcenter的一个未任意位置,然后执行web...
VMware-ESXi-6.7.0-8169922-depot.zip下载种子
04-16
种子文件(VMware-ESXi-6.7.0-8169922-depot.torrent)则是一种P2P(peer-to-peer)共享方式,通过BitTorrent协议进行下载,以确保高可用性和快速的下载速度。 对于e1000e网卡驱动,它是Intel Ethernet控制器的模拟...
VMware_ESXI_OpenSLP_PoCs:CVE-2020-3992和CVE-2019-5544
05-23
VMware_ESXI_OpenSLP_PoC CVE-2020-3992和CVE-2019-5544 在VMware Workstation上安装的ESXI上进行了测试。 如果是在真正的机器上,则可能需要更改srvtype字段(服务:VMwareInfrastructure)。
OpenSLP-开源
05-02
OpenSLP项目致力于开发IETF标准跟踪服务定位协议(RFC 2608)的开源,商业级实施。 该接口符合IETF标准轨道“服务位置的API”(RFC 2614)注意:OpenSLP已移至github-请参阅https://github.com/openslp-org/openslp
openslp-2.0.0-18.el8.i686.rpm
01-15
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
VMware ESXi 6.7补丁(ESXi670-202210001.zip)
06-12
VMware ESXi 6.7 是一款领先的服务器虚拟化平台,它允许企业在单一物理服务器上运行多个虚拟机,从而提高资源利用率和管理效率。ESXi 6.7 的一个重要方面是其持续的更新和补丁发布,以确保系统的稳定性和安全性。本...
Vmware vcenter未授权任意文件上传(CVE-2021-21972)复现
thelostworld
02-26 3608
Vmware vcenter未授权任意文件上传 (CVE-2021-21972 ) 一、漏洞简介 VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。 高危严重漏洞: 在 CVE-2021-21972 VMware vCenter Server 远程代码漏洞 中,攻击者可直接通过443端口构造恶意请求,执行任意代码,控制vCenter。 漏洞为任意文件上传: 存在问题的接口为 /ui/vropspluginui/rest/servi...
openssl 漏洞
weixin_33974433的博客
02-08 60
2019独角兽企业重金招聘Python工程师标准>>> ...
ESXi主机CVE-2021-21972漏洞复现安全处置建议
tigerman20201的博客
02-18 2193
一、漏洞简介 vSphere是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控制点统一管理数据中心的所有 vSphere 主机和虚拟机。 vSphere Client(HTML5) 在 vCenter Server 插件中存在一个远程执行代码漏洞。未授权的攻击者可以通过开放 443 端口的服务器向 vCenter Server 发送精心构造的请求,写入webshell,控制服务器
VMware vcenter/ESXI系列漏洞总结
热门推荐
做自己喜欢的事,并将其发挥到极致!
06-22 2万+
本文章主要对VMware ESXIVMware VCenter系列进行漏洞整理,更多内容后续补充!
vmware-esxi-7.0u3i-20842708-depot
09-16
"vmware-esxi-7.0u3i-20842708-depot" 是一个针对 VMware ESXi 7.0u3i 版本的软件仓库。VMware ESXi 是一款由 VMware 公司开发的虚拟化操作系统,用于在物理服务器上运行虚拟机。 在这个软件仓库中,你可以找到与 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值