VMware ESXi 高危漏洞的补丁被指不完整

最新推荐文章于 2024-08-01 10:49:36 发布
最新推荐文章于 2024-08-01 10:49:36 发布
阅读量1.4k 收藏 1
点赞数
原文链接:https://codesafe.qianxin.com/#/home
版权

 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

本周三,VMware 通知客户称,了解到上个月某个严重漏洞的补丁不完整后,已为 ESXi 发布新补丁。

该漏洞的编号是 CVE-2020-3992,为释放后使用漏洞,影响 ESXi 中的 OpenSLP 服务。远程未认证攻击者可利用该缺陷执行任意代码。

然而,VMware 表示,攻击者需要位于管理网络并能够访问 ESXi 机器上的端口 427 才能利用该漏洞。7月份,趋势科技公司 ZDI 团队的研究员 Lucas Leong 提交漏洞报告,ZDI 也在10月份发布安全公告。

ZDI 在公告中表示,“这个缺陷存在于 SLP 信息的处理过程中。该问题是因为在执行针对对象的操作前缺乏对该对象的存在进行验证造成的。攻击者可利用该漏洞在 SLP 守护进程的上下文中执行代码。”

本周三,VMware 更新安全公告称,之前的补丁不完整。新的修复方案适用于 ESXi 6.5、6.7和7.0,不过VMware Cloud Foundation即用于管理虚拟机和协调容器的混合云平台的补丁正在推出。

VMware 未能一次性修复漏洞的情况时有发生。今年早些时候,该公司多次尝试修复影响macOS 版本 Fusion 的一个提权缺陷。

推荐阅读

VMware Cloud Director 被曝严重漏洞,可导致黑客接管企业服务器

VMware 软件被曝其史上最严重的信息泄露漏洞之一,影响大量虚拟机和主机

VMware 修复 Fusion 和 Horizon 中的两个提权漏洞

奇安信代码卫士帮助微软和 VMware 修复多个高危漏洞,获官方致谢

原文链接

https://www.securityweek.com/patch-critical-vmware-esxi-vulnerability-incomplete

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    觉得不错,就点个 “在看” 吧~

奇安信代码卫士
关注
VMware溢出漏洞
KKwdaa的博客
01-09 1347
VMware历史漏洞CVE-2021–21974
VMwareVMware ESXI 6.7补丁更新
cnskylee的博客
04-24 4047
接上一篇VMware ESXI 6.7安装的文章,下面我们一起来看下如何为该产品更新最新的补丁。 【VmwareVmware ESXI 6.7 安装_cnskylee的博客-CSDN博客创建新的虚拟机选择VMware ESXI(X),版本选择6.x自定义硬件,配置内存和CPU镜像:VMware-VMvisor-Installer-201912001-15160138.x86_64.iso配置好后,最后点击完成即可。开启此虚拟机加载将光标定入虚拟机屏幕里面,然后点击 Enter按F11,接受协议并继续点击
VMware vcenter/ESXI系列漏洞总结
热门推荐
做自己喜欢的事,并将其发挥到极致!
06-22 2万+
本文章主要对VMware ESXIVMware VCenter系列进行漏洞整理,更多内容后续补充!
VMware 重大漏洞可被黑客获得完整管理权限
最新发布
bugsycrack的博客
08-01 459
ESXi 是 Type 1 hypervisor,aka 裸机 hypervisor,它本身就是操作系统,不是运行在 Windows 或 Linux 之上,客户操作系统一般直接运行在 ESXi 上,因此黑客一旦完整控制 ESXi ,攻击者基本上就获得了系统控制权。漏洞原理:如果你已经属于域管理员组(domain admin),那么只需要创建一个新的域组 ESX Admins,那么任何分配给该组的用户就会自动提权为 ESXi 不受限制的管理员,无需身份验证。勒索软件组织可以利用该漏洞获得完整管理权限。
VMware 修复严重的ESXi和vRealize 漏洞
smellycat000的专栏
12-15 2446
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士VMware 发布安全更新,修复了一个影响ESXi、Workstation、Fusion和Cloud Foundation 的严重漏洞 (CVE-2022-31705) 以及一个影响 vRealize Network Insight 的严重的命令注入漏洞 (CVE-2022-31702)。CVE-2022-31705CVE-2022-31705是...
EXSI6.0升级-----漏洞升级
liangxingzhi1的博客
05-11 1204
1.在官网下载exsi更新版,zip格式 2.通过ssh\tcp\sftp上传到目标服务器 如我上传的地址是 /vmfs/volumes/datastore1/EXSI6.zip,EXSI6.zip是文件名 3.ssh连接目标主机,在root权限下执行 esxcli software vib install -d "/vmfs/volumes/datastore1/ESXi6.zip",datastore1是一个值,可以用cd命令查出来 ...
ESXi主机CVE-2021-21972漏洞复现安全处置建议
tigerman20201的博客
02-18 2168
一、漏洞简介 vSphere是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控制点统一管理数据中心的所有 vSphere 主机和虚拟机。 vSphere Client(HTML5) 在 vCenter Server 插件中存在一个远程执行代码漏洞。未授权的攻击者可以通过开放 443 端口的服务器向 vCenter Server 发送精心构造的请求,写入webshell,控制服务器
VMware ESXi 6.7补丁ESXi670-202210001.zip)
06-12
补丁ESXi670-202210001.zip”是 VMwareESXi 6.7 提供的最新安全和功能更新。 该补丁的主要目标是修复已知的安全漏洞和性能问题,增强系统的整体稳定性。通过应用此补丁,用户可以确保他们的 ESXi 环境符合...
Vmware ESXI8.0 U2 戴尔Dell OEM版 ISO
02-06
**虚拟化技术与VMware ESXi 8.0 U2** VMware ESXi,全称为VMware vSphere Hypervisor,是VMware公司的一款强大的企业级虚拟化平台,它提供了高效、可靠的服务器虚拟化解决方案。VMware ESXi 8.0 Update 2(U2)是该...
Vmware ESXI API
10-26
Vmware ESXi API 是 VMware 公司提供的一个强大的编程接口,允许开发者通过编写代码来管理和操作ESXi 虚拟化平台。这个API 包含了大量的功能,如控制虚拟机的生命周期(启动、停止、重启),监控虚拟机及宿主机的...
VMware ESXI6.56.7添加第三方网卡驱动
08-01
VMware ESXI 6.5/6.7 添加第三方网卡驱动是VMware ESXI 6.5/6.7 中添加第三方网卡驱动,以便在虚拟机中使用第三方网卡。该过程可以通过两种方法实现:使用第三方工具 ESXI-Customizer.cmd 工具或使用第三方脚本...
VMware65_SLP_DeLLSLIC2.1
11-10
测试环境:VMware 6.5.2 解压缩VMware65_SLP_DeLLSLIC2.1,拷贝文件到你的 VMWARE 虚拟机目录(不是vmware安装目录)下,用文本编辑器打开 VMX 文件,在文件尾加 bios440.filename = "VMWARE65_SLP1_SLIC21_DELL.ROM",保存即可
Vmware CVE-2021-21972漏洞复现
New Wh1te Hat
03-16 2690
一、漏洞简介 vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控制点统一管理数据中心的所有 vSphere 主机和虚拟机。 vSphere Client(HTML5) 在 vCenter Server 插件中存在一个远程执行代码漏洞。未授权的攻击者可以通过开放 443 端口的服务器向 vCenter Server 发送精心构造的请求,写入webshell,控制服务器
VMware vCenter Server远程代码执行漏洞复现 CVE-2021-21972
Ms08067安全实验室
08-18 1万+
文章来源|MS08067安全实验室本文作者:Taoing(WEB高级攻防班讲师)0x00 漏洞描述CVE-2021-21972 vmware vcenter的一个未任意位置,然后执行web...
漏洞通告】V8类型混淆漏洞(CVE-2020-6418)通告
爱国小白帽
03-05 1414
漏洞通告】V8类型混淆漏洞(CVE-2020-6418)通告 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 昨天 通告编号:NS-2020-0013 2020-03-04 TAG: Chrome、Edge、类型混淆、CVE-2020-6418 漏洞危害: 攻击者利用此漏洞,可实现非法访问数据、执行恶意代码。 版本: 1.0 1 漏洞概述 2...
CVE-2020-0796 漏洞复现
迷风小白
06-05 3276
0x00 漏洞介绍 2020年3月10日,微软在其官方SRC发布了CVE-2020-0796的安全公告(ADV200005,MicrosoftGuidance for Disabling SMBv3 Compression),公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时出该漏洞存在于MicroSoft Server Message Block 3.1.1协议处理特定请求包的功能中,攻击者利用该漏洞可在目标SMB Server或者Client中执行任意代码。 0x01
CVE-2020-14386: Linux内核权限提升漏洞通告
爱国小白帽
09-23 2330
360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-092301 报告来源:360CERT 报告作者:360CERT 更新日期:2020-09-23 0x01 漏洞简述 2020年09月23日,360CERT监测发现 openwall邮件组 发布了 linux-kernel 权限提升漏洞 的风险通告,该漏洞编号为 CVE-2020-14386 ,漏洞等级:高危漏洞评分:7.8。 本地攻击者通过向受影响的主机发送特制的请求内容,可以造成权限提升
CVE-2020-0796“永恒之黑”漏洞复现
longanquan的博客
08-14 2222
永恒之黑是2020年报出来的Windows10的系统漏洞 受影响的版本: Windows 10 Version 1903 for 32-bit Systems Windows 10 Version 1903 for ARM64-based Systems Windows 10 Version 1903 for x64-based Systems Windows 10 Version 1909 for 32-bit Systems Windows 10 Version 1909 for ARM64-based
CVE-2020-1472漏洞实战 深度剖析
Ms08067安全实验室
11-18 9274
本文作者:Faith(Ms08067实验室 内网安全攻防知识星球)0x00漏洞说明CVE-2020-1472是继MS17010之后一个比较好用的内网提权漏洞,影响Windows Serv...
安装esxi6.5教程
01-18
安装ESXi 6.5可以通过以下步骤进行: 1. 首先,确保你的服务器满足ESXi 6.5的系统要求,包括CPU、内存、存储和网络适配器等方面的要求。 2. 下载ESXi 6.5的安装镜像文件,并将其写入U盘或光盘,以便在服务器上进行引导安装。 3. 将U盘或光盘插入服务器,并启动服务器。在启动时,按照提示进入BIOS设置界面,将首选启动设备设置为U盘或光盘。 4. 重新启动服务器,进入ESXi 6.5的安装界面。按照提示选择安装语言和键盘布局等设置,并同意许可协议。 5. 选择安装目标,可以是服务器上的本地硬盘或者存储阵列。然后设置密码和网络配置。 6. 点击“F11”开始安装。安装过程可能需要一些时间,安装完成后,系统会提示重新启动。 7. 重新启动服务器后,ESXi 6.5将成功安装。你可以使用Web浏览器访问ESXi的管理界面,进行相关配置和管理操作。 需要注意的是,在安装过程中,要确保备份重要数据,以免因安装过程中的意外操作导致数据丢失。另外,也要注意ESXi 6.5的许可证问题,根据企业实际情况选择合适的许可证版本进行激活。希望以上步骤对你有所帮助,祝安装顺利!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值