VMware VCenter 6.5.x/6.7.x log4j漏洞临时措施 (CVE-2021-44228)

最新推荐文章于 2023-09-07 15:35:07 发布
最新推荐文章于 2023-09-07 15:35:07 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 安全 文章标签: java vmware vc log4j
原文链接:https://kb.vmware.com/s/article/87081?lang=en_US
版权

对VCENTER进行log4j漏洞临时措施,建议参考下面VMware的kb进行操作和验证。

https://kb.vmware.com/s/article/87081?lang=en_US

这里对其中一个步骤做下说明,无论是哪个版本的,都需要修改vMON服务,按照kb指引,是如下步骤

vMON Service
1、备份java-wrapper-vmon文件

cp -rfp /usr/lib/vmware-vmon/java-wrapper-vmon /usr/lib/vmware-vmon/java-wrapper-vmon.bak

2、使用vi编辑器修改java-wrapper-vmon文件

vi /usr/lib/vmware-vmon/java-wrapper-vmon

翻到最后一行,原始语句如下
exec $java_start_bin $jvm_dynargs "$@"

删掉原始语句,添加如下语句
log4j_arg="-Dlog4j2.formatMsgNoLookups=true"
exec $java_start_bin $jvm_dynargs $log4j_arg "$@"

划重点

添加完上述两行语句后,需要加入一个回车,即java-wrapper-vmon这个文件最后需要一个回车行,否则会导致此服务无法启动!!!!!

完成后进行重启所有服务
service-control --stop --all
service-control --start --all

另外,请注意此文件原有权限和归属,可以使用如下命令恢复文件归属及权限

chown root:cis /usr/lib/vmware-vmon/java-wrapper-vmon

chmod 754 /usr/lib/vmware-vmon/java-wrapper-vmon

其他文件修改参考VMware KB指引即可,这里就不在啰嗦。。。。

shoulham
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vcenter 6.7 apache log4j远程代码执行漏洞修复
youlu0090的博客
12-28 2204
Log4j漏洞修复----VMware Vcenter Server
weixin_57323573的博客
09-09 312
VMware Vcenter Server----Log4j漏洞修复----bash shell启用
vCenter修复Apache log4j2漏洞CVE-2021-44228, CVE-2021-45046)
qq_27248929的博客
12-21 4511
2021年12月Apache log4j远程执行漏洞影响到的VMware产品列表:VMSA-2021-0028.4 (vmware.com)。 本次我们所涉及到的产品及版本是vSphere6.7下的vCenter Server Application6.7.x,以下是加固的配置步骤: 1)首先打开vCenter的shell连接,需从控制台进入vCenter虚机进行配置操作,具体为进入排错模式,Enable shell和SSH选项; 2)打开xshell 通过SSH连接vCenter进行命令行.
Windows 版 vCenter Server 中的 log4j 处理
ixpqq的博客
12-20 1182
CVE-2021-44228 参考官方文档 https://kb.vmware.com/s/article/87096 remove_log4j_class.pyhttps://kb.vmware.com/sfc/servlet.shepherd/version/download/0685G00000d7LsEQAU vMON.pyhttps://kb.vmware.com/sfc/servlet.shepherd/version/download/0685G00000cPSJyQAO 备份目...
vCenter(VCSA)log4j漏洞发现与修复
nick_zlg的专栏
12-29 3019
VMware官方关于log4j的参考链接: VMSA-2021-0028.8https://www.vmware.com/security/advisories/VMSA-2021-0028.html log4j漏洞出现后,VMware官方确认VCSA(7.x、6.7.x、6.5.x)、Windows版vCenter(6.7.x、6.5.x)均可被利用,截至2021年12月29日均未发布最新的Patch进行修复。 VCSA 的6.5.x、7.X 默认使用的是CSHELL,如通过SFTP工具上传和下载文
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
vmware-vcenter 6.5 windows版本下载
11-02
vmware vcenter6.5 windows版本,百度网盘地址,永久有效
VMware ESXI 6.5 & VMware vCenter 6.5 & VIM6.5 & VCSA6.5 本地版 完整安装手册
08-11
VMware ESXI 6.5 & VMware vCenter 6.5 & VIM6.5 & VCSA6.5 本地版 完整安装手册 17个不同厂商 主流厂商的VMware ESXI 6.5安装镜像 以及密钥 3个VCSA6.5版本 3个vCenter6.5版本 以及密钥 3个VIM6.5版本 若干其它工具...
VMware-vCenter-Server-Appliance-6.5.0.14000-7515524.txt
09-20
VMware-vCenter-Server-Appliance-6.5.0.14000-7515524-updaterepo
Log4j修复——vmware vcenter
穿越千年的泪
12-28 2012
项目场景: vmware vcenter 修复 Log4j漏洞,使用脚本文件可以缓解此漏洞威胁。 Log4j CVE-2021-44228 and CVE-2021-45046 解决方案: 1.下载脚本 vc_log4j_mitigator.py https://kb.vmware.com/sfc/servlet.shepherd/version/download/0685G00000d7ovWQAQ 2.VC开启SSH,使用 SSH 客户端...
Log4j修复——Vmware Horizon
穿越千年的泪
12-28 3264
项目场景: vmware Horizon 修复 Log4j漏洞,缓解措施 Log4j CVE-2021-44228 and CVE-2021-45046 解决方案: 一、不易受影响的组件 Horizon Recording Server Horizon Recording Agent Windows Agent Direct Connect GPO Bundle Enrollment Server JMP Server Persona Agent View Composer Uni
VMware vcenter/ESXI系列漏洞总结
热门推荐
做自己喜欢的事,并将其发挥到极致!
06-22 2万+
本文章主要对VMware ESXI、VMware VCenter系列进行漏洞整理,更多内容后续补充!
CVE-2021-44228 log4j漏洞复现
最新发布
cdu_0228的博客
09-07 213
利用vulhub 完成log4j漏洞的复现
VMware 修复 vCenter 服务器中的严重 RCE 漏洞
smellycat000的专栏
02-24 806
聚焦源代码安全,网罗国内外最新资讯!作者:Pierluigi Paganini编译:奇安信代码卫士团队VMware 修复 vCenter Server 虚拟基础设施管理平台中的一个严重远...
干货分享 | VMware vCenter漏洞实战利用总结
mingyqf的博客
01-31 2069
零队 [EchoSec](javascript:void(0)😉收录于合集#vmware1个文章来源:零队**前言**Vcenter一般指VMware vCenter Server,其提供了一个可伸缩、可扩展的平台,为虚拟化管理奠定了基础,可集中管理VMware vSphere环境,与其他管理平台相比,极大地提高了IT管理员对虚拟环境的控制,Vcenter可以使管理员从一个位置深入了解虚拟基础架构的集群、主机、虚拟机、存储、客户操作系统和其他关键组件等所有信息。利用思路。
vCenter 漏洞利用总结
good good study
07-24 2913
VMware vCenter是VMware公司推出的集中化虚拟化管理平台。它是VMware vSphere虚拟化解决方案的核心组件之一。vCenter的主要功能是管理和监控整个vSphere虚拟化基础架构,包括多个ESXi主机和虚拟机。vSpherevSphere是VMware的虚拟化平台的总称,它是一套完整的虚拟化解决方案,包括了多个组件和功能,用于构建和管理虚拟化环境。
解决 vCenter Server 和 vCenter Cloud Gateway 中的 CVE-2021-44228 的变通办法说明 (87081
allway2的博客
12-13 890
目的 CVE-2021-44228已被确定通过其附带的Apache Log4j开源组件影响vCenter Server 7.0.x,vCenter 6.7.x和vCenter 6.5.x。以下 VMware 安全通报 (VMSA) 中记录了此漏洞及其对 VMware 产品的影响,请先查看本文档,然后再继续操作: CVE-2021-44228 -VMSA-2021-0028 影响/风险 在执行本知识库文章中的步骤之前,需要删除 VCHA。 具有外部 PSC 的环境需要在 vC...
VMware vCenter Server 任意文件上传漏洞复现 CVE-2021-22005
Ms08067安全实验室
11-06 6081
文章来源|MS08067 “WEB攻防”知识星球本文作者:Taoing(WEB高级漏洞挖掘班讲师)追踪最新漏洞 认准Web星球1、漏洞描述2、漏洞影响3、环境搭建4、漏洞复现5、修复方案...
VMSA-2021-0028.pdf
12-13
“VMSA-2021-0028.pdf”文件是关于VMware针对CVE-2021-44228,即著名的Apache Log4j漏洞的修复方案。此漏洞影响了多个VMware产品,公司提供了临时措施以及官方说明链接,用户可以参考这些信息来保护其系统安全。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值