vsphere client连接主机提示远程服务器响应时间过长_【重点产品升级提示】微软2月升级提示通告...

最新推荐文章于 2023-11-22 21:32:09 发布
最新推荐文章于 2023-11-22 21:32:09 发布 · 525 阅读 · 0
文章标签:

#vsphere client连接主机提示远程服务器响应时间过长

奇安信CERT监测到微软于2月12日发布99个安全补丁,涉及Windows、IE等多个产品中的远程代码执行等严重漏洞。其中部分漏洞已用于在野攻击或有公开PoC,建议尽快更新。
cf16433e8ea351e65c49bb4fdaf428b4.gif

奇安信CERT监测到2月12日微软共发布了多达99个漏洞的补丁程序,其中,Windows、IE脚本引擎、ChakraCore 脚本引擎、RDP Client、LNK以及MediaFoundation中的12个远程代码执行漏洞被微软官方标记为紧急漏洞。另外,CVE-2020-0674已被发现用于在野攻击,CVE-2020-0683在互联网已有公开PoC。鉴于这些漏洞危害较大,建议客户尽快安装更新补丁。

cf16433e8ea351e65c49bb4fdaf428b4.gif奇安信 CERT升级提示通告

奇安信CERT监测到2月12日微软共发布了多达99个漏洞的补丁程序,其中,Windows、IE脚本引擎、ChakraCore 脚本引擎、RDP Client、LNK以及MediaFoundation中的12个远程代码执行漏洞被微软官方标记为紧急漏洞。另外,CVE-2020-0674已被发现用于在野攻击,CVE-2020-0683在互联网已有公开PoC。鉴于这些漏洞危害较大,建议客户尽快安装更新补丁。

9576efc2bb0d82a31adcfbc047e1362e.png发布时间

官方通告发布日期

2020-02-12

奇安信 CERT 通告日期

2020-02-12

重点关注漏洞

漏洞编号

CVSS

 概述

影响版本

CVE-2020-0688

Microsoft Exchange在处理内存中的对象时,存在远程代码执行漏洞。攻击者可以通过发送特制电子邮件来在受影响的Exchange服务器上执行代码。不需要其他用户交互。代码执行是在系统级权限下进行的,因此攻击者可以通过一封电子邮件完全控制Exchange服务器。

详见《微软多个产品安全风险通告》

CVE-2020-0692

Microsoft Exchange在处理Token时,存在权限提升漏洞。攻击者可通过修改安全访问令牌中的参数并发送给受影响服务器来利用此漏洞,成功利用此漏洞的远程攻击者可获取Exchange服务器上的其他用户权限,访问其他用户邮箱。

详见《微软多个产品安全风险通告》

CVE-2020-0660

Windows RDP协议在处理连接请求时,存在拒绝服务漏洞。攻击者可通过向受此漏洞影响的RDS发送特制请求包来利用此漏洞,成功利用此漏洞可导致目标系统上的RDS停止响应。

详见《微软多个产品安全风险通告》

CVE-2020-0681、CVE-2020-0734

CVE-2020-0681和CVE-2020-0734均为Windows  RDP客户端在处理连接请求时存在的远程代码执行漏洞。攻击者可通过控制合法服务器、托管恶意代码并等待用户连接来利用此漏洞,成功利用此漏洞的远程攻击者可在受害者的系统上执行任意代码。

详见《微软多个产品安全风险通告》

CVE-2020-0655

Windows Remote Desktop Services在处理剪贴板重定向时,存在一个远程代码执行漏洞。攻击者需要控制RDS主机并等待用户接来利用此漏洞,成功利用此漏洞的远程攻击者可在受害者的系统上执行任意代码。

详见《微软多个产品安全风险通告》

CVE-2020-0729

Microsoft Windows在处理.LNK文件时存在远程代码执行漏洞。攻击者可通过诱导用户打开包含恶意.LNK文件的可移动驱动器或远程共享来利用此漏洞,成功利用此漏洞的远程攻击者可在受害者的系统上执行任意代码。

详见《微软多个产品安全风险通告》

CVE-2020-0662

Windows处理内存中对象的方式中存在一个远程代码执行漏洞。为了利用此漏洞,拥有域用户帐户的攻击者可以创建特制请求,从而使Windows执行具有提升权限的任意代码。成功利用此漏洞的攻击者可以在目标系统上以提升的权限执行任意代码。

详见《微软多个产品安全风险通告》

CVE-2020-0674

脚本引擎在 Internet Explorer 中处理内存中对象的方式中存在远程执行代码漏洞。如果用户浏览到该恶意网站,则攻击者可以在受影响的系统上执行代码。即使受害者不使用IE,如果在Office文档中嵌入了对象,但仍然可能受到此错误的影响。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式损坏内存。

详见《微软多个产品安全风险通告》

CVE-2020-0689

安全启动中存在安全功能绕过漏洞,此漏洞可能允许攻击者绕过安全引导功能和受影响系统上加载不信任软件。成功利用此漏洞的攻击者可以绕过安全启动并加载不受信任的软件。

详见《微软多个产品安全风险通告》

CVE-2020-0683

当 MSI 包处理符号链接时,Windows  Installer 中存在特权提升漏洞。成功利用此漏洞的攻击者可以绕过访问限制来添加或删除文件。为了利用此漏洞,攻击者首先必须登录系统。然后,攻击者可以运行一个经特殊设计的应用程序,该应用程序可以利用此漏洞并添加或删除文件。奇安信CERT第一时间复现了此漏洞,详见《微软多个产品安全风险通告》

详见《微软多个产品安全风险通告》

更多漏洞可前往参考链接查看

9576efc2bb0d82a31adcfbc047e1362e.png修复方法

请参考以下链接安装补丁更新:

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Feb

9576efc2bb0d82a31adcfbc047e1362e.png参考资料

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Feb

9576efc2bb0d82a31adcfbc047e1362e.png时间线2020年2月12日,奇安信 CERT发布重点产品升级提示
1.2.使用vSphere Client管理虚拟机
04-12
首先,要使用vSphere Client管理虚拟机,我们必须通过vSphere Client与VMware ESXi服务器建立连接连接成功后,可以在vSphere Client的“摘要”栏查看到ESXi主机的详细信息,包括硬件信息、CPU和内存使用情况以及...
vsphere连接工具VMware-viclient-all-5.0.0-455964.exe
02-18
标题中提到的“vsphere连接工具VMware-viclient-all-5.0.0-455964.exe”指的是VMware公司推出的一个重要软件工具,名为VMware vSphere Client。该工具是用于管理和操作VMware vSphere环境的一个客户端应用程序。...
vSphere Client连接主机提示远程服务器响应时间过长
逗小豆zz的博客
12-04 6027
问题现象 使用VMware vSphere Client连接EXSi主机时,提示“由于远程服务器响应时间过长,请求失败(操作超时)”。 解决方法 打开Windows注册表,找到HKEY_CURRENT_USER\Software\VMware\VMware Infrastructure Client\Preferences目录,在该目录下找到CLIENT_CMD_TIMEOUT项,将数值调整为1...
由于远程服务器响应时间过长_服务器自动化运维管理方案全析
weixin_39824801的博客
12-17 191
公司的 XXXX 项目于近期上线,预计会短时间内部署几百组服务器,以运维部目前有限的人手,如果不采取自动化安装、配置及监控方案,工作量可想而知, 甚至会出现服务器爆满却来不及上新系统的情况。因此运维部的工程师都有必要 熟练掌握自动化运维系统的使用。 自动化运维体系介绍一个完善的自动化运维体系包括系统预备、配置管理以及监控报警 3 个功能模块:1. 系统预备i. 自动化安装操作系统及常用软件包2...
vmware连接服务器失败响应时间过长,VMware存储性能问题排错指南
weixin_34404808的博客
08-04 1916
VMware存储性能问题排错指南介绍当执行存储相关的命令时,VMware vSphere中存储相关的性能参数可能会出现峰值变化,同时这些存储命令也可能需要更长的时间来完成。本文将介绍当出现这种情况时的基本排错方法。更多信息存储设备性能衡量指标:vSphere性能衡量指标由esxtop、resxtop提供,并且vSphere Client显示的是样本时间段内的平均数。在每个样本时间段结束时生成测量快...
vSphere 5.5 使用Web Client打开控制台窗口显示连接超时
weixin_34246551的博客
03-11 739
感受到Web Client的应用趋势,在PC机上用WKS跑vSphere 5.5的LAB环境,想适应一下Web Client。在装完ClientIntegrationPlugin之后启动VM控制台,却出现了连接超时的错误提示,如下图所示尝试Chrome换IE也是一样的问题,修改IE兼容性为IE9,IE10都未能解决问题后来发现在vc上运行却没有这个问题,但却发现在vc中添加主...
MKS协议跨平台HTML5客户端实现_通过WebSocket代理连接VMware_vSphere虚拟机控制台_提供无需安装插件的浏览器远程桌面访问_支持vSphere_5_x和6_.zip
09-05
在信息技术领域,虚拟化技术的运用正变得越来越普遍,尤其是在服务器管理与云计算方面。VMware作为虚拟化技术的先驱和领导者,其vSphere产品为虚拟化环境提供了广泛的支持。vSphere能够让用户在一个统一的平台上管理...
Nodejs连接VMware_vSphere的SOAP_API客户端模块_用于通过Nodejs与VMware_vCenter服务器及ESXi主机建立连接并执行各类虚拟化管理操作.zip
最新发布
09-05
VMware vSphere 是VMware提供的虚拟化和云平台产品,它允许用户管理数据中心内的虚拟化环境,包括ESXi主机和vCenter服务器。SOAP(简单对象访问协议)是基于XML的消息传递协议,用于在网络上交换信息。 利用Node.js...
Ruby接口vSphere_API管理工具_用于连接和操作VMware_vCenter_ESXi服务器的Ruby_Gem包_提供完整的vSphere_70_API绑定和扩展方法_.zip
09-05
Ruby接口vSphere_API管理工具是为Ruby语言量身定制的程序库,它允许开发人员通过Ruby程序语言连接到VMware vCenter和ESXi服务器。这项工具的主要功能是提供一套完整的vSphere 7.0 API绑定,这意味着它封装了vSphere ...
VSphere VCenter Web Client 加载缓慢卡顿问题 & 设置登陆状态超时时间
m0_62856417的博客
11-22 8094
都快2024年了,VSphere(VMware服务器版)还是有大量公司在用,用久了公有云会对这个产生鄙视感,但这个东西其实还算成熟,甚至还支持Terraform,不过毕竟是自己维护,如果不注意很容易踩坑。
vSphere Client打开控制台窗口(虚拟机)很慢长时间黑屏的解决方法
weixin_34274029的博客
03-25 4343
导致这种问题的情况A. 使用域用户登录可能会造成该问题,如果使用本地用户登录不会造成该问题B. 使用Windows凭证登录,在某些情况下会造成该问题C. DNS设置不完整可能会造成该问题D. 用于SSL的CA证书有问题E. VC以及运行vSphere Client的计算机无法上网,或者关闭了Windows Update也可能会造成该问题解决方法大家可以根据不同情况,尝试不同的...
vShpere Client无法连接到vCenter服务器,出现未知连接错误
qq_44651443的博客
10-26 6812
vShpere Client无法连接到vCenter服务器,出现未知连接错误 在已经连通网络的主机上ping该虚拟机可以ping通时,还是发现有这样的问题存在,是由于虚拟机重启时服务关闭引起的,启动服务即可。在控制面板中找到服务器管理器,点击服务,找到VMware VirturalCenter Server名称,右击并且点击启动。尝试使用vSphere Client登录。 如果启动服务不能响应时,说明重启时出现意外故障导致vCenter配置文件损坏,本地服务中可以查看。这时候只能重装vCenter。正常
vSphere Client/Web Client 打开控制台窗口很慢的问题
QAZ135000的博客
03-20 2001
问题描述: 自从vSphere升级到5.1之后,发现使用vSphere Client打开VM的控制台窗口速度很慢,经常都要等10-20秒,有时候甚至要等20-30秒。使用Web Client打开控制台窗口也一样。有时候重启VC和客户端之后稍微好一点,过段时间还是一样。重装过VC,该问题还是没有解决。看来不一定是VC的问题。 我后来直接用vSphere Cl...
VMware vSphere Client Console打开缓慢的处理方法
weixin_34015860的博客
05-01 1915
近期遇到了vSphere Client Console打开缓慢的问题,表现为console打开后要等个10秒左右才出现画面,研究了半天发现是vSphere Client自动去更新根证书的原因,而在没有Internet连接的电脑上往往会等很长时间。以下是两个解决方法:用企业内部的SSL证书来代替默认的自签名证书,条件是需要企业的RootCA并能生成vCenter所用的证书,步骤...
vSphere Client无法连接vSphere server解决一例
热门推荐
swebin的专栏
05-20 5万+
vSphere Client无法连接vSphere server解决一例
解决:vSphere Client 无法连接到Vcenter,出现未知连接错误。
kong62‘s Blog
08-29 2万+
故障如下: <img title= "解决:vSphere Client 无法连接到Vcenter,出现未知连接错误。 - 空流儿 - 空流儿 Kong62s Blog" alt= "解决:vSphere Client 无法连接到Vcenter,出现未知连接错误。 - 空流儿 - 空流儿 Kong62s Blog" style="margin:0 10px 0 0;" src= "http://i
vsphere client 5.5 安装提示28173. 1058
03-28
### vSphere Client 5.5 安装错误代码 28173 和 1058 的解决方案 在安装 VMware vSphere Client 5.5 时遇到错误代码 28173 和 1058 是常见的问题之一。以下是针对这两个错误的具体分析和解决方法。 #### 错误代码 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值