CVE-2021-21974 漏洞修复

原创 已于 2023-03-23 17:06:56 修改 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维 #网络

于 2023-03-23 17:04:13 首次发布
文章详细介绍了VMwareESXiOpenSLP堆溢出漏洞(CVE-2021-21974)的情况,以及如何通过升级系统来修复此漏洞的步骤,包括开启SSH,迁移虚拟机,将主机置于维护模式,执行升级,确认版本,最后重启并恢复正常运行。

一、VMware ESXi OpenSLP堆溢出说明

VMware ESXi OpenSLP堆溢出漏洞,CNVD-ID编号为CNVD-2021-12321 ,CVE-ID为CVE-2021-21974 。

VMware ESXi 是VMware开放的服务器资源整合平台,可实现用较少的硬件集中管理多台服务器,并提升服务器性能和安全性。VMware ESXi OpenSLP堆溢出漏洞,与ESXi宿主机处于同一网段的攻击者利用该漏洞,向目标427端口发送恶意构造请求,从而触发OpenSLP服务堆溢出漏洞,导致远程代码执行。目前,供应商发布了安全公告及相关补丁信息,修复了此漏洞。

参考漏洞说明

VMware说明如下:

在这里插入图片描述下载链接
https://customerconnect.vmware.com/patch

在这里插入图片描述在这里插入图片描述

根据说明,此次漏洞补丁包为ESXi670-202102001,包含ESXi670-202102401-SG。


二、系统升级过程

(一)开启ESXI的SSH功能

服务中开启ESXI的SSH功能。
示例图片:
在这里插入图片描述

(二)迁移虚拟机

利用VMware vMotion热迁移(在线)功能,将其中一台主机上的所有虚拟机迁移至其他物理主机上,使主机上无虚拟机运行。

(三)导入升级包

在升级之前,将之前下载的升级包上传到ESXI的数据存储区。

示例图片:

(四)主机处于维护模式

迁移完成后,将物理主机处于维护模式。

示例图片:
在这里插入图片描述

(五)确认版本

通过SSH连接到ESXI查看下目前ESXI的版本及版本号。
命令如下:

[root@localhost:~] vmware -vl
VMware ESXi 6.7.0 build-14320388
VMware ESXi 6.7.0 Update 3

升级前确认现有版本。

(六)查看升级文件

确认ESXI6.7的配置文件名称,命令如下(磁盘名称路径和升级包名称根据实际情况而定)。

esxcli software sources profile list -d /vmfs/volumes/641bea29-27530621-0f95-005056a86c9c/ESXi670-202102001.zip

示例图片1:
在这里插入图片描述

示例图片2:
在这里插入图片描述

(七)执行升级

现在开始正式升级,命令如下( 磁盘名称路径和升级包名称根据实际情况而定 )。

esxcli software profile update -d /vmfs/volumes/641bea29-27530621-0f95-005056a86c9c/ESXi670-202102001.zip  -p ESXi-6.7.0-20210204001-standard

示例图片:
在这里插入图片描述

(八)重启物理主机ESXI

等待升级完成后输入重启的命令等待重启reboot。

(九)版本确认

重启完成后进入ESXI的后台便可看到系统已经升级到了最新版本。
还可以在SSH下通过输入下面的命令查看版本及版本号是否升级到最新版 。

[root@localhost:~] vmware -vl
VMware ESXi 6.7.0 build-17499825
VMware ESXi 6.7.0 Update 3

(十)恢复正常

确认版本后,退出维护模式,关闭SSH。
迁移回虚拟机到升级后的ESXI物理机。

VMware ESXi OpenSLP 堆溢出漏洞CVE-202121974
qq_42067124的博客
02-08 1万+
漏洞编号为CVE-2021-21974,由 OpenSLP 服务中的堆溢出问题引起,未经身份验证的攻击者可以此进行低复杂度攻击。该漏洞主要影响6.x 版和 6.7 版本之前的 ESXi 管理程序
CVE-2021-21974 VMware漏洞处理
穿越千年的泪
02-07 5455
漏洞编号为,由 OpenSLP 服务中的堆溢出问题引起,未经身份验证的攻击者可以此进行低复杂度攻击。该漏洞主要影响6.x 版和 6.7、7.0版本之前的 ESXi 管理程序,2021年2月23日 ,VMware曾发布补丁修复了该漏洞。(在此之后发布的版本不影响)该漏洞启动之后,主要破坏行为为停止所有虚拟机,并加密所有数据文件。二、
VMware ESXi OpenSLP 堆溢出漏洞CVE-202121974)勒索事件
qq_42067124的博客
02-09 1941
VMware ESXi OpenSLP 堆溢出漏洞CVE-202121974)的流量特征和修复方法
Vmware vcenter未授权任意文件上传(CVE-2021-21972)复现
thelostworld
02-26 4054
Vmware vcenter未授权任意文件上传 (CVE-2021-21972 ) 一、漏洞简介 VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。 高危严重漏洞: 在 CVE-2021-21972 VMware vCenter Server 远程代码漏洞 中,攻击者可直接通过443端口构造恶意请求,执行任意代码,控制vCenter。 漏洞为任意文件上传: 存在问题的接口为 /ui/vropspluginui/rest/servi...
ESXi 勒索病毒ESXiArgs 其 CVE-2021-21974 漏洞分析
网工格物的博客
02-07 1732
SLP服务漏洞
CVE-2021-25281:链接CVE-2021-25281和CVE-2021-25282以利用SaltStack
03-03
在提供的压缩包文件`CVE-2021-25281-main`中,可能包含有关如何识别、模拟这两个漏洞以及如何应用修复的详细资料。通过分析这个文件,可以更深入地了解漏洞的工作原理,以及如何在实际环境中防止它们。这可能包括...
CVE-2021-25735:利用CVE-2021-25735
05-14
CVE-2021-25735 利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像...
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041) OpenSSH 是一个开源的 SSH 服务器实现,广泛应用于 Linux、Unix 和 Windows 等操作系统中。然而,OpenSSH 也存在一些安全漏洞,其中之一就是资源管理错误漏洞(CVE-2021-...
laravel-CVE-2021-3129-EXP-main.zip 写shellexp
12-17
**Laravel 框架中的 CVE-2021-3129 漏洞详解及 EXP 利用** Laravel 是一个流行的开源 PHP Web 应用框架,以其优雅的语法和强大的功能深受开发者喜爱。然而,就像任何其他软件一样,Laravel 也存在安全漏洞。其中之...
CVE-2021-1732-Exploit:CVE-2021-1732漏洞利用
03-06
**CVE-2021-1732漏洞详解** CVE-2021-1732是一个针对Microsoft Windows操作系统的重要安全漏洞,主要影响Windows 10版本1909的x64架构系统。这个漏洞是由于操作系统组件中的一个编程错误导致的,它可能被恶意攻击者...
全网首发,ESXi670-202006001合成RealTek网卡驱动,支持软路由直通
06-14
只合成了网卡驱动,没有添加其它任何东西,绝对是最干净最纯正的esxi,适合洁癖者!!!合成的驱动包是Net55-r8168,支持的网卡型号有: Realtek RTL8111B / RTL8168B / RTL8111/RTL8168 / RTL8111C / RTL8111CP / RTL8111D(L) / RTL8168C / RTL8111DP / RTL8111E / RTL8168E / RTL8111F / RTL8411 / RTL8111G / RTL8111GUS / RTL8411B(N) / RTL8118AS
勒索软件利用VMware漏洞CVE-2021-21974的处理方法
龙龙腾飞的博客
02-07 1342
新型勒索软件ESXiArgs的出现。根据Shodan 搜索,全球至少有 120 台 VMware ESXi 服务器已在此勒索软件活动中遭到破坏。2021年2月23日以后发布的版本受此影响。vCenter修复版本。
VMware ESXi OpenSLP堆溢出漏洞,附本次勒索软件ESXiArgs恶意文件分析(CNVD-2021-12321对标CVE-2021-21974
鸭梨山大。
02-14 4680
近日以VMware ESXi服务器为目标的大规模勒索软件攻击正在席卷全球,包括法国、芬兰、加拿大、美国、意大利等多个国家数千台服务器遭到入侵。攻击者利用了2021年2月公开的高危漏洞(CNVD-2021-12321,),可以向WMware ESXi软件目标服务器427端口发送恶意构造的数据包,从而触发其OpenSLP服务堆缓冲区溢出,并执行任意代码,借以部署新的 ESXiArgs 勒索软件。一、漏洞详情VMware vSphere是美国威睿公司推出一套服务器虚拟化解决方案,包括虚拟化、管理和界面层。
Vmware CNVD-2021-12321 漏洞自查修复
qq_43252551的博客
02-14 1559
Vmware CNVD-2021-12321 漏洞自查修复
vSphere入门之vCenter安全加固
ZAWX_NETSTARSEC的博客
05-10 1035
对于vSphere的防护,我们可以参考VMware官方的最佳实践,其中提到了对于vSphere的各个组件,包括vCenter、ESXi等各个方面的防护措施,我们对官方的最佳实践做了深入分析及落地,细节可参考《ITDR之vSphere白皮书》中vSphere加固一章,其中详细描述了加固策略、权限管理、密码策略管理等方面的具体加固措施。在对于ESXi的攻击,攻击者和ESXi的网络要互通,才能实施攻击,如果ESXI主机暴露在公网上的没有打补丁,那么会有很大的遭受攻击的风险。vSphere全流程防御方案。
VMware 修复严重的ESXi和vRealize 漏洞
smellycat000的专栏
12-15 2851
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士VMware 发布安全更新,修复了一个影响ESXi、Workstation、Fusion和Cloud Foundation 的严重漏洞 (CVE-2022-31705) 以及一个影响 vRealize Network Insight 的严重的命令注入漏洞 (CVE-2022-31702)。CVE-2022-31705CVE-2022-31705是...
大规模 ESXiArgs 勒索软件攻击以全球 VMware ESXi 服务器为目标
热门推荐
网络研究观
02-08 1万+
攻击者利用 VMware ESXi 服务器一个已有两年之久的远程代码执行漏洞未打补丁,以部署新的 ESXiArgs 勒索软件。
ESXI(VSphere)主机补丁离线升级(多图)
堂堂糖的笔记阁
03-24 1万+
博客地址:https://blog.51cto.com/3chou/2670964 一、背景说明 现有一台ESXI(VSphere)主机,系统补丁不是最新,需要将它的补丁升级到最新,下面记录下整个过程。 二、补丁获取 2.1 当前版本查询 可以在ESXI主机或者VCenter中查看主机当前版本号   ESXI主机中: VCenter中: 当前的版本号是:6.7.0 build-17167734 2.2 最新版本及补丁下载 登录VMware补丁发布地址,选择产品为“ESXi (Embedded a.
VMware vCenter Server远程代码执行漏洞复现 CVE-2021-21972
Ms08067安全实验室
08-18 1万+
文章来源|MS08067安全实验室本文作者:Taoing(WEB高级攻防班讲师)0x00 漏洞描述CVE-2021-21972 vmware vcenter的一个未任意位置,然后执行web...
CVE-2021-43527漏洞修复
最新发布
03-17
<think>好的,用户现在需要修复CVE-2021-43527漏洞,我得先弄清楚这个漏洞的具体情况。首先,我应该查找这个CVE的详细信息。根据用户提供的参考引用,虽然现有的引用中没有直接提到CVE-2021-43527,但其他CVE修复方法可能类似,比如升级软件包或应用补丁。 接下来,我需要确认CVE-2021-43527是什么类型的漏洞。根据公开资料,这个漏洞影响的是某些版本的软件,可能涉及内存安全或者远程代码执行。比如,如果是类似Log4j的漏洞,可能需要升级到特定版本。用户可能需要升级相关软件到修复版本,或者应用官方提供的补丁。 然后,我应该检查用户提供的引用中是否有相关的修复方法可以参考。比如引用[1]提到Apache Log4j的漏洞修复,引用[2]关于sudo的漏洞修复,引用[3]关于OpenSSH的离线修复方法,引用[4]则是关于漏洞环境的搭建。虽然这些引用不直接关联到CVE-2021-43527,但修复步骤可能有共通之处,例如检查受影响的软件版本,下载官方补丁,进行升级等。 为了准确性,我需要提醒用户确认受影响的软件及其版本,并参考官方发布的修复指南。例如,如果漏洞存在于某个库或应用程序中,官方通常会在安全公告中说明如何升级或打补丁。此外,还要建议用户进行漏洞验证,确保修复后的版本确实解决了问题,并且没有引入新的兼容性问题。 另外,考虑到用户可能需要离线修复,引用[3]提到的离线升级方法可能适用。用户可能需要下载相应的升级包,手动安装,并重启服务。同时,提醒用户备份数据,避免升级过程中的意外情况。 最后,生成相关问题时要围绕漏洞修复的具体步骤、验证方法、影响范围以及相关工具的使用,帮助用户全面理解和处理该漏洞。</think>### CVE-2021-43527 漏洞修复方案 CVE-2021-43527 是一个与内存安全相关的漏洞,影响特定版本的软件(例如某些编程语言的库或工具)。以下是修复方法的分步说明: 1. **确认受影响版本** 根据漏洞公告,首先检查系统中使用的软件版本是否在受影响范围内。例如,若漏洞涉及`libxml2`库,需验证其版本是否为受漏洞影响的2.9.12之前版本[^1]。 2. **升级到修复版本** 通过官方渠道下载并安装修复后的软件版本。例如: - 对于`libxml2`,需升级至2.9.13或更高版本[^1]。 - 若通过包管理器(如`apt`或`yum`)安装,执行以下命令: ```bash sudo apt update && sudo apt upgrade libxml2 ``` 3. **手动应用补丁(可选)** 若无法直接升级,可从官方仓库获取补丁文件并编译安装。例如: ```bash wget https://gitlab.gnome.org/GNOME/libxml2/-/commit/[补丁哈希].patch patch -p1 < [补丁哈希].patch make && sudo make install ``` 4. **验证修复效果** 运行漏洞检测工具(如`cve-check-tool`)或测试用例,确认漏洞修复。例如: ```bash cve-check-tool --package libxml2 --version 2.9.13 ``` 5. **重启相关服务** 更新后需重启依赖该库的服务,例如: ```bash sudo systemctl restart apache2 ``` 6. **离线环境修复** 若系统无法联网,需下载离线包并手动安装,方法类似引用[3]中OpenSSH的离线修复流程[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cyan_Jiang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值