CVE-2021-21974 VMware漏洞处理

最新推荐文章于 2024-09-04 17:18:07 发布
最新推荐文章于 2024-09-04 17:18:07 发布
阅读量5k 收藏 3
点赞数
分类专栏: vmware 文章标签: 网络 服务器 安全 vmware gateway Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tears__liu/article/details/128916610
版权
CVE-2021-21974是一个影响VMwareESXi6.x和7.0之前的版本的严重漏洞,允许未认证的攻击者执行低复杂度攻击,可能导致虚拟机停止并加密数据。受影响的版本包括6.7和6.5,以及7.0版本之前。VMware已在2021年2月发布补丁修复此问题,建议用户升级到修复后的版本或按照KB关闭SLP服务,并保持定期备份。
摘要由CSDN通过智能技术生成

一、漏洞介绍

  • 该漏洞编号为CVE-2021-21974,由 OpenSLP 服务中的堆溢出问题引起,未经身份验证的攻击者可以此进行低复杂度攻击。

  • 该漏洞主要影响6.x 版和 6.7、7.0版本之前的 ESXi 管理程序,2021年2月23日 ,VMware曾发布补丁修复了该漏洞。(在此之后发布的版本不影响)

  • 该漏洞启动之后,主要破坏行为为停止所有虚拟机,并加密所有数据文件。

VMSA-2021-0002 (vmware.com)

VMware Security Response Center (vSRC) Response to 'ESXiArgs' Ransomware Attacks - VMware Security Blog - VMware

二、影响和修正版本

影响版本

  • ESXi versions 7.x prior to ESXi70U1c-17325551

  • ESXi versions 6.7.x prior to ESXi670-202102401-SG(已无basic support)

  • ESXi versions 6.5.x prior to ESXi650-202102101-SG(已无basic support)

修正版本

  • ESXi8.0之后的版本

  • ESXi7.0U1c-17325551之后的版本

  • ESXi6.7-202102401-SG(17499825) 之后的版本(已无basic support)

  • ESXi6.5-202102101-SG (17477841)之后的版本(已无basic support)

三、解决方案

  1. 升级到已修复漏洞的版本

  1. 按照kb处理关闭SLP服务

How to Disable/Enable the SLP Service on VMware ESXi (76372)

四、建议

  • 安装ESXI系统尽量使用最新版发布的稳定版本。

  • 建立和完善备份系统

CVE-2021-21975 VMware SSRF漏洞复现
afei001
04-05 736
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞原理 5.漏洞复现 5.1 FOFA实战复现 5.2 Dnslog验证&反弹shell 5.3 CVE_2021_21975_VMware_SSRF.py 6.漏洞修复 1.漏洞概述 vRealize Operations Manager 是 vmware 官方提供的针对 vmware 虚拟化平台的一套运维管理解决方案。2021 年 3 月 31 日,VMware 官方发布安全公告,披露了 CVE-20...
CVE-2021-21972 Vmware vcenter未授权任意文件/RCE漏洞
热门推荐
战神/calmness的博客
02-25 1万+
目录 ​描述 据了解 安装环境 影响版本 过程分析 修复建议 临时修补建议 参考链接 描述 2021年02月24日,某些平台监测到 Vmware官方发布了vCenter Server安全更新,修复了vSphereClient (HTML5)在vCenter Server插件vRealizeOperations(vROps)中的一个远程代码执行漏洞CVE-2021-21972)。VMware vCenter Server是美国威睿(VMware)公司的一套服务器和虚拟化管理软件。该.
VMware ESXi OpenSLP 堆溢出漏洞CVE-202121974
qq_42067124的博客
02-08 1万+
漏洞编号为CVE-2021-21974,由 OpenSLP 服务中的堆溢出问题引起,未经身份验证的攻击者可以此进行低复杂度攻击。该漏洞主要影响6.x 版和 6.7 版本之前的 ESXi 管理程序
CVE-2021-21974 漏洞修复
Cyan_Jiang的博客
03-23 715
VMware ESXi OpenSLP堆溢出漏洞,CNVD-ID编号为CNVD-2021-12321 ,CVE-ID为CVE-2021-21974VMware ESXi 是VMware开放的服务器资源整合平台,可实现用较少的硬件集中管理多台服务器,并提升服务器性能和安全性。VMware ESXi OpenSLP堆溢出漏洞,与ESXi宿主机处于同一网段的攻击者利用该漏洞,向目标427端口发送恶意构造请求,从而触发OpenSLP服务堆溢出漏洞,导致远程代码执行。
VMware 修复Fusion中的高危代码执行漏洞
最新发布
smellycat000的专栏
09-04 341
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周二,虚拟化软件技术厂商 VMware 为 Fusion 管理程序推出安全更新,修复了可导致代码执行的高危漏洞CVE-2024-38811。该漏洞的CVSS评分为8.8,是一个不安全的环境变量,“VMware Fusion 中包含一个因使用不安全环境变量导致的代码执行漏洞VMware 已将其严重性评级为‘重要’。” VMware 提到,该漏洞...
VMware ESXi OpenSLP 堆溢出漏洞CVE-202121974)勒索事件
qq_42067124的博客
02-09 1686
VMware ESXi OpenSLP 堆溢出漏洞CVE-202121974)的流量特征和修复方法
勒索软件利用VMware漏洞CVE-2021-21974处理方法
龙龙腾飞的博客
02-07 1179
新型勒索软件ESXiArgs的出现。根据Shodan 搜索,全球至少有 120 台 VMware ESXi 服务器已在此勒索软件活动中遭到破坏。2021年2月23日以后发布的版本受此影响。vCenter修复版本。
CVE-2024-22252、CVE-2024-22253、CVE-2024-22254、CVE-2024-22255 vmware 漏洞
穿越千年的泪
03-14 1135
虽然 Broadcom 在安全公告中未提及生命周期结束的产品,但由于这些漏洞的严重性,Broadcom 已向客户提供扩展支持 ESXi 6.7 (该漏洞编号为CVE-2024-22252、CVE-2024-22253、CVE-2024-22254、CVE-2024-22255,安装ESXI系统尽量使用最新版发布的稳定版本。按照kb处理移除USB控制器。升级到已修复漏洞的版本。
探索VMware ESXi安全漏洞CVE-2021-21974:一键RCE PoC
gitblog_00087的博客
06-09 796
探索VMware ESXi安全漏洞CVE-2021-21974:一键RCE PoC 去发现同类优质开源项目:https://gitcode.com/ 1、项目介绍 在网络安全的世界里,及时发现和利用漏洞是保障系统安全的关键。CVE-2021-21974是一个影响VMware ESXi的远程代码执行(RCE)漏洞,这个开源项目提供了针对该漏洞的Proof-of-Concept(PoC)代码,旨在帮助...
VMware 多款产品中存在严重漏洞
smellycat000的专栏
04-07 875
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士VMware 提醒客户立即修复位于多款产品中的严重漏洞,它们可被用于发动远程代码执行攻击。本周三,VMware 提醒称,“应该按照 VMSA-2021-0011 中提到的指令立即修复或缓解该严重漏洞。该漏洞可造成严重后果。所有环境都是不同的,具有不同的风险容忍度,具有不同的风险缓解安全控制和纵深防御,因此客户必须自行决定...
CVE-2021-21972:CVE-2021-21972
03-04
CVE-2021-21972 描述 vSphere Client(HTML5)在vCenter Server插件中包含一个远程执行代码漏洞。 具有网络访问端口443的恶意行为者可能会利用此问题在托管vCenter Server的基础操作系统上以不受限制的特权执行命令...
CVE-2021-21975 VMware vRealize SSRF 漏洞复现
m0_56642842的博客
08-02 398
0x00 简介 vRealize Operations Manager是vmware官方提供的针对vmware虚拟化平台的一套运营管理解决方案,通过它可以看到整个虚拟化环境的整体运行情况,潜在风险,以及优化建议等,同时可以提供一些虚拟化运行配置、容量、优化建议等等报告。vRealize Operations Manager 提供跨物理、虚拟和云基础架构的智能运维管理以及从应用程序到存储的可见性。使用基本策略的自动化,操作团队实现关键过程的自动化并提高 IT 效率。利用从系统资源(对象)中收集的数据,vRea
ESXi 勒索病毒ESXiArgs 其 CVE-2021-21974 漏洞分析
Songxwn的博客
02-07 1541
SLP服务漏洞
vmware漏洞之一——转:利用一个堆溢出漏洞实现VMware虚拟机逃逸
weixin_30613727的博客
07-10 520
转:https://zhuanlan.zhihu.com/p/27733895?utm_source=tuicool&utm_medium=referral 小结: vmware通过Backdoor实现了虚拟机和宿主机的通信。vmware有一个开源项目open-vm-tools,里面包含了具体实现方式。 远程过程调用接口RPCI(Remote Procedure Cal...
VMware 最新的安全漏洞公告VMSA-2024-0013
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
06-27 1805
VMware 最新的安全漏洞公告VMSA-2024-0013
VMware vCenter Server CVE-2024-22274:认证远程代码执行漏洞
weixin_65409651的博客
07-11 408
CVE-2024-22274 是一个影响 VMware vCenter Server 的远程代码执行漏洞,允许具有 vCenter 管理权限的恶意攻击者在底层操作系统上运行任意命令。该漏洞的严重性评分为 CVSS v3 基础分数 7.2,属于重要级别​ (Tenable®)​​ ()​。
警惕!多种恶意软件程序发起 VMware 漏洞利用攻击
VN520的博客
08-21 601
今年4 月,VMware 公布并修补了编号为 CVE-2022-22954的远程代码执行漏洞。因为缺乏对参数“deviceUdid”和“devicetype”进行有效的清理,该漏洞引入了服务器侧模版的注入攻击的可能性。它允许攻击者注入载荷,并能够在VMwareWorkspace ONE Access 和 Identity Manager 组件上进行远程代码执行。FortiGuard。
使用 VMware 的注意了!这个高危漏洞需尽快修补
民工哥的博客
06-05 714
点关注公众号,回复“1024”获取2TB学习资源!VMware 已在近期发布了安全更新(https://www.bleepingcomputer.com/news/security/vmware-patches-critical-auth-bypass-flaw-in-multiple-products/0),以解决影响 Workspace ONE Access、VMwa...
漏洞复现-VMware Aria Operations for Networks命令注入漏洞CVE-2023-20887)
玄道的网安博客
08-13 1102
查看 /etc/nginx/sites-enabled 中的 Nginx 配置信息,可以看到对 /saasresttosaasservlet 的访问会被限制。通过 ps 命令,可以查看该进程的详细信息。这意味着攻击者对 /saas./resttosaasservlet 的请求将会被覆写并允许在本地 9090 端口访问 /./resttosaasservlet。针对 /saas./resttosaasservlet 的请求会被重定向到本地 9090 端口,可以查看本地 9090 端口上运行什么服务。
CVE-2021-21974
09-02
CVE-2021-21974是一个漏洞编号,它由OpenSLP服务中的堆溢出问题引起。未经身份验证的攻击者可以利用该漏洞进行低复杂度的攻击。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975](https://download.csdn.net/download/weixin_42136826/16492877)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [CVE-2021-21974 VMware漏洞处理](https://blog.csdn.net/Tears__Liu/article/details/128916610)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

穿越千年的泪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值