Log4j修复——Vmware Horizon

最新推荐文章于 2023-09-26 15:21:18 发布
最新推荐文章于 2023-09-26 15:21:18 发布
阅读量3.4k 收藏 1
点赞数
分类专栏: # Horizon vmware 文章标签: vmware log4j 服务器
原文链接:https://kb.vmware.com/s/article/87073?lang=en_US
版权

项目场景:

vmware Horizon 修复 Log4j漏洞,缓解措施

Log4j CVE-2021-44228 and CVE-2021-45046

解决方案:

一、不易受影响的组件

  • Horizon Recording Server
  • Horizon Recording Agent
  • Windows Agent Direct Connect
  • GPO Bundle
  • Enrollment Server
  • JMP Server
  • Persona Agent
  • View Composer
  • Universal Broker Plug-in
  • Help Desk
  • vRealize Operations for Horizon Broker Agent
  • Security Server

二、Horizon 影响组件

此次漏洞主要影响了带HTML Access 的Horizon 相关组件

对于连接服务器,建议升级到7.10.3 190694157.13.1 190694582111 19067837

 

对于 horizon  Agent ,Linux Agent 会比较严重一点,需要升级到指定的版本才能改善。

三、Horizon Connection Server、Agent for Windows、HTML Access portal 的脚本化缓解措施

1.        下载windows bat文件缓解脚本 Horizon_Windows_Log4j_Mitigation.zip

https://kb.vmware.com/sfc/servlet.shepherd/version/download/0685G00000d7RJUQA2

2.        解压缩文件运行Horizon_Windows_Log4j_Mitigation.bat 文件

注:建议运行之前做好相应备份 ,需要以本地管理员身份执行此脚本

官网KB VMware Horizon 和 VMware Horizon Agent 中的 Log4j CVE-2021-44228 和 CVE-2021-45046(本地) (87073)

穿越千年的泪
关注
专栏目录
log4j2远程代码执行RCE漏洞复现(CVE-2021-44228)
m0_57379855的博客
03-06 605
RCE远程代码执行漏洞复现log4jLog4jLDAPJNDIJNDI注入漏洞流程Log4j影响范围和排查方法修复漏洞 Log4j Log for Java,Apach的开源日志记录组件,使用非常广泛 使用方法: 1.pom引入依赖 2.获得logger实例 3.logger.info() debug() error() warn() LDAP lightweight directory access protocol轻量级目录访问协议(目录服务)默认端口389 可以批量登录 JNDI LDAP目录服务,R
VMware 多个产品LOG4J2远程代码执行漏洞-(CVE-2021-44228/CVE-2021-45046)
tamchikit的博客
01-04 1263
VMware 多个产品LOG4J2远程代码执行漏洞-(CVE-2021-44228/CVE-2021-45046)
Horizon DAAS环境Log4J远程代码执行漏洞危害减轻措施
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
04-12 4886
一、问题描述 2021 年 12 月 9 日,VMware 威胁分析部门 (TAU) 也注意到Java Log4j 模块中存在的一个大规模、高影响的漏洞。此漏洞称为 Log4Shell,安全跟踪编码为 CVE-2021-44228及后续衍生的 CVE-2021-45046。它是一个未经身份验证的远程代码执行 (RCE) 漏洞。它允许攻击者通过简单地让他们记录特定字符串来在受影响的系统和工作负载上运行命令。进行日志记录的库将该字符串解释为命令,而不是仅仅将其写入日志。例如,攻击者可能利用web门户的登录页面,
Log4j修复——vmware vcenter
穿越千年的泪
12-28 2054
项目场景: vmware vcenter 修复 Log4j漏洞,使用脚本文件可以缓解此漏洞威胁。 Log4j CVE-2021-44228 and CVE-2021-45046 解决方案: 1.下载脚本 vc_log4j_mitigator.py https://kb.vmware.com/sfc/servlet.shepherd/version/download/0685G00000d7ovWQAQ 2.VC开启SSH,使用 SSH 客户端...
Log4j漏洞修复----VMware Vcenter Server
weixin_57323573的博客
09-09 347
VMware Vcenter Server----Log4j漏洞修复----bash shell启用
VMware VCenter 6.5.x/6.7.x log4j漏洞临时措施 (CVE-2021-44228)
shoulham的博客
12-15 1153
对VCENTER进行log4j漏洞临时措施,建议参考下面VMware的kb进行操作和验证。 https://kb.vmware.com/s/article/87081?lang=en_US 这里对其中一个步骤做下说明,无论是哪个版本的,都需要修改vMON服务,按照kb指引,是如下步骤 vMON Service 1、备份java-wrapper-vmon文件 cp -rfp /usr/lib/vmware-vmon/java-wrapper-vmon /usr/lib/vmware-vmon/java-wr
《故障排除》——VMware Horizon agent:failed to install vmwusm driveer| winerror code 3758096967
知易行难的博客
08-28 1191
目录 基本情况 故障概述 故障分析 总结 基本情况 时间:20210828 产品类型:VMware Horizon 7 故障概述 之前采用Composer制备的某桌面因安装360导致Horizon Agent出错。于是决定重新安装Horizon Agent,安装过程中出现错误如下错误。 Horizonagent的版本是7.12-158054376,操作系统版本是win10企业版 LTSC 1809(操作系统内部版本 17763.2114)。初步判断该错误和Horizon...
Vmware Horizon View 6.0全套组件下载地址
02-02
Vmware Horizon View 6.0全套打包下载包含 VMware-viewconnectionserver-x86_64-6.0.0-1884746.exe VMware-viewcomposer-6.0.0-1884350.exe VMware-viewagent-6.0.0-1884979.exe VMware-viewagent-x86_64-6.0.0-...
适用于 Linux 的 VMware Horizon Client 安装和设置 指南
04-18
本《适用于 Linux 的 VMware Horizon Client 安装和设置指南》文档提供了有关在 Linux 客户端系统上安 装、配置和使用 VMware Horizon® Client™ 软件的信息。 本文档中的信息包括安装和使用适用于 Linux 的 ...
VMware Horizon View 体系结构规划指南
01-10
VMware Horizon View 体系结构规划指南,如何规划vmware桌面虚拟化
Horizon 7.5.0 View Agent (32-bit) VMware-viewagent-7.5.0-8584427
06-21
Horizon 7.5.0 View Agent (32-bit) VMware-viewagent-7.5.0-8584427 这个是目前最新版本的,文件来自VM官方。
安装和配置 VMWare Horizon 7.12
06-19
通过这一个课程的学习,我们将了解到 Horizon 的基本应用场景,组件和架构,并且从零开始,安装和配置 VMWare Horizon 的不同组件,实现企业级的应用和桌面虚拟化方案,保证用户能够在任何地方,使用任何设备,访问...
最详细的Log4j使用教程
用心做每件事
11-19 463
作为一名Java程序员,我们开发了很多Java应用程序,包括桌面应用、WEB应用以及移动应用。然而日志系统是一个成熟Java应用所必不可少的,在开发和调试阶段,日志可以帮助我们更好更快地定位bug;在运行维护阶段,日志系统又可以帮我们记录大部分的异常信息,从而帮助我们更好的完善系统。本文要来分享一些Java程序员最常用的Java日志框架组件。 Log4j是一款基于Java的开源日志组件,Lo...
log4j漏洞搭建及其复现
最新发布
m0_65150886的博客
09-26 245
vulhub是一个开源漏洞靶场,可以在安装和docker-compose 后,使用简单的指令搭建漏洞环境。让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
VMware 修复 Fusion 和 Horizon 中的两个提权漏洞
smellycat000的专栏
03-19 1056
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队VMware 修复了两个漏洞,可导致攻击者在多种软件中提升权限或造成拒绝服务条件。本周二,...
VMware发布Horizon Workspace的OpenSSL Heartbleed漏洞补丁
weixin_34150224的博客
04-16 182
因为大部分的 Horizon Workspace都有机会发布到公网上,因此VMware优先发布了Horizon Workspace的OpenSSL Heartbleed漏洞补丁适用版本:Horizon Workspace Server 1.5.xHorizon Workspace Server 1.8.0Product NameVersionPatch FileChecksu...
log4j的配置服务器vm的环境变量
看看我都干了些啥!
06-12 421
log4j的配置服务器vm的环境变量   log4j的配置文件支持服务器vm的环境变量,格式类似${catalina.home} log4j.appender.R=org.apache.log4j.RollingFileAppender log4j.appender.R.File=${catalina.home}/logs/logs_tomcat.log log4j.appender...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值