Log4j修复——vmware vcenter

最新推荐文章于 2023-11-09 08:33:28 发布
最新推荐文章于 2023-11-09 08:33:28 发布
阅读量2k 收藏
点赞数
分类专栏: vmware 文章标签: ssh 运维 vmware log4j
原文链接:https://kb.vmware.com/s/article/87081?lang=en_US
版权



项目场景:

vmware vcenter 修复 Log4j漏洞,使用脚本文件可以缓解此漏洞威胁。

Log4j CVE-2021-44228 and CVE-2021-45046

解决方案:

1.        下载脚本 vc_log4j_mitigator.py

        https://kb.vmware.com/sfc/servlet.shepherd/version/download/0685G00000d7ovWQAQ

2.        VC开启SSH,使用 SSH 客户端(使用 Putty.exe 或任何类似的 SSH 客户端)

登录到 vCSA

3.        使用WinSCP等工具 将文件传输到 vCenter Server Appliance 上的 /tmp(类似的) 文件夹

4.        执行在步骤 1 中复制的脚本:

python vc_log4j_mitigator.py

注:这将停止所有 vCenter 服务,使用 formatMsgNoLookups 标志更新所有必需的文件,从设备上的所有 jar/war 文件中删除 JndiLookup.class,最后启动所有 vCenter 服务。脚本修改的文件将在脚本运行时报告。

5.        验证是否还存在易受攻击的文件,请使用试运行标志再次执行脚本:

python vc_log4j_mitigator.py -r

官网KB Workaround instructions to address CVE-2021-44228 and CVE-2021-45046 in vCenter Server and vCenter Cloud Gateway (87081) (vmware.com)

穿越千年的泪
关注
专栏目录
VMware 多个产品LOG4J2远程代码执行漏洞-(CVE-2021-44228/CVE-2021-45046)
tamchikit的博客
01-04 1263
VMware 多个产品LOG4J2远程代码执行漏洞-(CVE-2021-44228/CVE-2021-45046)
VMware,Inc. (Virtual Machine ware)
m0_74168665的博客
10-09 891
VMware workstation 15.5于2019年9月21日发布 ,它延续了VMware的一贯传统,支持 Windows 10、平板电脑传感器和即将过期的虚拟机,使工作无缝、直观、更具关联性,该版本自带简体中文,用户无需再下载汉化包。此版本提供更加一致、恢复能力更强而又更安全的应用体验,并利用人员、技术和分析功能通过简单、快速的解决方案提供增强支持体验 [10]保护身份认证和端点安全:VMware利用跨用户和端点设备的软件层保护身份和端点设备,全面掌控用户和端点,从用户扩展到数据中心或云环境。
vCenter(VCSA)log4j漏洞发现与修复
nick_zlg的专栏
12-29 3079
VMware官方关于log4j的参考链接: VMSA-2021-0028.8https://www.vmware.com/security/advisories/VMSA-2021-0028.html log4j漏洞出现后,VMware官方确认VCSA(7.x、6.7.x、6.5.x)、Windows版vCenter(6.7.x、6.5.x)均可被利用,截至2021年12月29日均未发布最新的Patch进行修复。 VCSA 的6.5.x、7.X 默认使用的是CSHELL,如通过SFTP工具上传和下载文
Log4j漏洞修复----VMware Vcenter Server
weixin_57323573的博客
09-09 347
VMware Vcenter Server----Log4j漏洞修复----bash shell启用
Log4j修复——Vmware Horizon
穿越千年的泪
12-28 3423
项目场景: vmware Horizon 修复 Log4j漏洞,缓解措施 Log4j CVE-2021-44228 and CVE-2021-45046 解决方案: 一、不易受影响的组件 Horizon Recording Server Horizon Recording Agent Windows Agent Direct Connect GPO Bundle Enrollment Server JMP Server Persona Agent View Composer Uni
Windows 版 vCenter Server 中的 log4j 处理
ixpqq的博客
12-20 1210
CVE-2021-44228 参考官方文档 https://kb.vmware.com/s/article/87096 remove_log4j_class.pyhttps://kb.vmware.com/sfc/servlet.shepherd/version/download/0685G00000d7LsEQAU vMON.pyhttps://kb.vmware.com/sfc/servlet.shepherd/version/download/0685G00000cPSJyQAO 备份目...
OVS——大杂烩
weixin_30337251的博客
06-11 1279
其他资料 http://docs.openvswitch.org/en/latest/tutorials/ovs-conntrack/ OVS架构解析--dpdk datapath数据通路 1.架构说明 1.1. 整体架构 OVS(openvswitch)是开源的虚拟交换机。也是当前市场上云环境中部署份额最大的交换机。支持 op...
国产化操作系统改造实践(未完)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
04-10 6372
而这些广泛使用的系统都是美国控制范围之内,停服之后,我国将面临产品中断、安全漏洞、运维困难、生态缺失等问题。为降低非自主可控OS对网络安全及供应链的影响,国家及中移集团要求各单位要积极推进CentOS、RedHat及其衍生版本以及SUSE操作系统迁移,提前准备其他品牌非国产操作系统的迁移;目标系统采用基于国内开源社区欧拉社区和龙蜥社区发布的版本。1)上传商业版BCLinux 8.6或社区版Anolis 8.6 镜像到目标主机。2)部署配置FTP服务。
红队系列-网络安全知识锦囊(持续更新)
最新发布
aming小老弟
11-09 1256
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
vSAN常见错误故障排错
weixin_33862514的博客
08-15 6384
内容来源:2018 年 8 月 7 日,VMware大中华区原厂高级技术讲师史峻在“VMware直播分享 第二期”进行《vSAN常见错误故障排错》演讲分享。IT 大咖说经主办方和演讲者审阅授权转载发布。阅读字数:5264 | 14分钟阅读嘉宾演讲视频回放:suo.im/4ZGVwM摘要本次演讲主要分享vSAN常见故障排除,其中包括:vSAN创建VM全过程介绍,vSAN排错方法论和vSAN常用排错工...
VMware VCenter 6.5.x/6.7.x log4j漏洞临时措施 (CVE-2021-44228)
shoulham的博客
12-15 1153
对VCENTER进行log4j漏洞临时措施,建议参考下面VMware的kb进行操作和验证。 https://kb.vmware.com/s/article/87081?lang=en_US 这里对其中一个步骤做下说明,无论是哪个版本的,都需要修改vMON服务,按照kb指引,是如下步骤 vMON Service 1、备份java-wrapper-vmon文件 cp -rfp /usr/lib/vmware-vmon/java-wrapper-vmon /usr/lib/vmware-vmon/java-wr
最详细的Log4j使用教程
用心做每件事
11-19 463
作为一名Java程序员,我们开发了很多Java应用程序,包括桌面应用、WEB应用以及移动应用。然而日志系统是一个成熟Java应用所必不可少的,在开发和调试阶段,日志可以帮助我们更好更快地定位bug;在运行维护阶段,日志系统又可以帮我们记录大部分的异常信息,从而帮助我们更好的完善系统。本文要来分享一些Java程序员最常用的Java日志框架组件。 Log4j是一款基于Java的开源日志组件,Lo...
火爆全网的Log4j 漏洞复现GetShell
柠檬i的博客
12-26 8227
Apache Log4j2 JNDI注入漏洞(CVE-2021-44228),可以任意命令执行
log4j的配置服务器vm的环境变量
看看我都干了些啥!
06-12 421
log4j的配置服务器vm的环境变量   log4j的配置文件支持服务器vm的环境变量,格式类似${catalina.home} log4j.appender.R=org.apache.log4j.RollingFileAppender log4j.appender.R.File=${catalina.home}/logs/logs_tomcat.log log4j.appender...
Horizon DAAS环境Log4J远程代码执行漏洞危害减轻措施
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
04-12 4886
一、问题描述 2021 年 12 月 9 日,VMware 威胁分析部门 (TAU) 也注意到Java Log4j 模块中存在的一个大规模、高影响的漏洞。此漏洞称为 Log4Shell,安全跟踪编码为 CVE-2021-44228及后续衍生的 CVE-2021-45046。它是一个未经身份验证的远程代码执行 (RCE) 漏洞。它允许攻击者通过简单地让他们记录特定字符串来在受影响的系统和工作负载上运行命令。进行日志记录的库将该字符串解释为命令,而不是仅仅将其写入日志。例如,攻击者可能利用web门户的登录页面,
VMware 修复 vCenter 服务器中的严重 RCE 漏洞
smellycat000的专栏
02-24 836
聚焦源代码安全,网罗国内外最新资讯!作者:Pierluigi Paganini编译:奇安信代码卫士团队VMware 修复 vCenter Server 虚拟基础设施管理平台中的一个严重远...
vCenter 漏洞利用总结
内心不种满鲜花就会长满杂草
07-24 3293
VMware vCenterVMware公司推出的集中化虚拟化管理平台。它是VMware vSphere虚拟化解决方案的核心组件之一。vCenter的主要功能是管理和监控整个vSphere虚拟化基础架构,包括多个ESXi主机和虚拟机。vSpherevSphere是VMware的虚拟化平台的总称,它是一套完整的虚拟化解决方案,包括了多个组件和功能,用于构建和管理虚拟化环境。
vCenter修复Apache log4j2漏洞(CVE-2021-44228, CVE-2021-45046)
qq_27248929的博客
12-21 4622
2021年12月Apache log4j远程执行漏洞影响到的VMware产品列表:VMSA-2021-0028.4 (vmware.com)。 本次我们所涉及到的产品及版本是vSphere6.7下的vCenter Server Application6.7.x,以下是加固的配置步骤: 1)首先打开vCenter的shell连接,需从控制台进入vCenter虚机进行配置操作,具体为进入排错模式,Enable shell和SSH选项; 2)打开xshell 通过SSH连接vCenter进行命令行.
Log4j2 RCE:顶级供应链漏洞
weixin_43263451的博客
08-11 1124
log4j核弹级漏洞出来了一段时间,一直没有基础来分析。补了java基础后赶紧来分析一波Log4j是Apache的一个开源项目,通过使用Log4j,我们可以控制日志信息输送的目的地是控制台、文件、GUI组件,甚至是套接口服务器、NT的事件记录器、UNIXSyslog守护进程等;我们也可以控制每一条日志的输出格式;通过定义每一条日志信息的级别,我们能够更加细致地控制日志的生成过程。最令人感兴趣的就是,这些可以通过一个配置文件来灵活地进行配置,而不需要修改应用的代码。.........
Vmware产品Log4j漏洞修复指南
“VMSA-2021-0028.pdf”文件是关于VMware针对CVE-2021-44228,即著名的Apache Log4j漏洞的修复方案。此漏洞影响了多个VMware产品,公司提供了临时措施以及官方说明链接,用户可以参考这些信息来保护其系统安全。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值