CVE-2021-21974 VMware漏洞处理

最新推荐文章于 2025-09-24 15:17:52 发布
原创 最新推荐文章于 2025-09-24 15:17:52 发布 · 5.4k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #服务器 #安全 #vmware #gateway

CVE-2021-21974是一个影响VMwareESXi6.x和7.0之前的版本的严重漏洞,允许未认证的攻击者执行低复杂度攻击,可能导致虚拟机停止并加密数据。受影响的版本包括6.7和6.5,以及7.0版本之前。VMware已在2021年2月发布补丁修复此问题,建议用户升级到修复后的版本或按照KB关闭SLP服务,并保持定期备份。

一、漏洞介绍

  • 该漏洞编号为CVE-2021-21974,由 OpenSLP 服务中的堆溢出问题引起,未经身份验证的攻击者可以此进行低复杂度攻击。

  • 该漏洞主要影响6.x 版和 6.7、7.0版本之前的 ESXi 管理程序,2021年2月23日 ,VMware曾发布补丁修复了该漏洞。(在此之后发布的版本不影响)

  • 该漏洞启动之后,主要破坏行为为停止所有虚拟机,并加密所有数据文件。

VMSA-2021-0002 (vmware.com)

最低0.47元/天 解锁文章
CVE-2021-21975 VMware SSRF漏洞复现
afei001
04-05 1028
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞原理 5.漏洞复现 5.1 FOFA实战复现 5.2 Dnslog验证&反弹shell 5.3 CVE_2021_21975_VMware_SSRF.py 6.漏洞修复 1.漏洞概述 vRealize Operations Manager 是 vmware 官方提供的针对 vmware 虚拟化平台的一套运维管理解决方案。2021 年 3 月 31 日,VMware 官方发布安全公告,披露了 CVE-20...
VMware RCE(远程代码执行)漏洞
m0_73399576的博客
07-12 716
知识面,决定看到的攻击面有多广。知识链,决定发动的杀伤链有多深。
VMware ESXi OpenSLP 堆溢出漏洞CVE-202121974
热门推荐
qq_42067124的博客
02-08 1万+
漏洞编号为CVE-2021-21974,由 OpenSLP 服务中的堆溢出问题引起,未经身份验证的攻击者可以此进行低复杂度攻击。该漏洞主要影响6.x 版和 6.7 版本之前的 ESXi 管理程序
VMware ESXi OpenSLP 堆溢出漏洞CVE-202121974)勒索事件
qq_42067124的博客
02-09 1933
VMware ESXi OpenSLP 堆溢出漏洞CVE-202121974)的流量特征和修复方法
Vmware ESXi 漏洞整理合集
最新发布
uuzeray的博客
09-24 698
默认启用的 vROps 插件(com.vmware.vropspluginui.mvc)ServicesController 类的 uploadova 接口存在未授权访问,可利用路径穿越将文件解压至特定目录实现 getshell。默认启用的 Virtual SAN Health Check 插件(vsan-h5-client.zip)/rest/*接口存在未授权访问,可利用不安全的反射调用,打JNDI注入,rmi反弹shell实现 RCE。读取远程文件形成 XSS 漏洞
勒索软件利用VMware漏洞CVE-2021-21974处理方法
龙龙腾飞的博客
02-07 1334
新型勒索软件ESXiArgs的出现。根据Shodan 搜索,全球至少有 120 台 VMware ESXi 服务器已在此勒索软件活动中遭到破坏。2021年2月23日以后发布的版本受此影响。vCenter修复版本。
CVE-2021-21974 漏洞修复
Cyan_Jiang的博客
03-23 1121
VMware ESXi OpenSLP堆溢出漏洞,CNVD-ID编号为CNVD-2021-12321 ,CVE-ID为CVE-2021-21974VMware ESXi 是VMware开放的服务器资源整合平台,可实现用较少的硬件集中管理多台服务器,并提升服务器性能和安全性。VMware ESXi OpenSLP堆溢出漏洞,与ESXi宿主机处于同一网段的攻击者利用该漏洞,向目标427端口发送恶意构造请求,从而触发OpenSLP服务堆溢出漏洞,导致远程代码执行。
CVE-2024-22252、CVE-2024-22253、CVE-2024-22254、CVE-2024-22255 vmware 漏洞
穿越千年的泪
03-14 1798
虽然 Broadcom 在安全公告中未提及生命周期结束的产品,但由于这些漏洞的严重性,Broadcom 已向客户提供扩展支持 ESXi 6.7 (该漏洞编号为CVE-2024-22252、CVE-2024-22253、CVE-2024-22254、CVE-2024-22255,安装ESXI系统尽量使用最新版发布的稳定版本。按照kb处理移除USB控制器。升级到已修复漏洞的版本。
VMware_vCenter_漏洞利用与安全研究项目_专注于CVE-2021-21972_CVE-2021-21975_CVE-2021-22005等多个高危漏洞的PoC开发与验证.zip
09-06
VMware_vCenter_漏洞利用与安全研究项目_专注于CVE-2021-21972_CVE-2021-21975_CVE-2021-22005等多个高危漏洞的PoC开发与验证.zip
VMware 多款产品中存在严重漏洞
smellycat000的专栏
04-07 975
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士VMware 提醒客户立即修复位于多款产品中的严重漏洞,它们可被用于发动远程代码执行攻击。本周三,VMware 提醒称,“应该按照 VMSA-2021-0011 中提到的指令立即修复或缓解该严重漏洞。该漏洞可造成严重后果。所有环境都是不同的,具有不同的风险容忍度,具有不同的风险缓解安全控制和纵深防御,因此客户必须自行决定...
VMware ESXi OpenSLP堆溢出漏洞,附本次勒索软件ESXiArgs恶意文件分析(CNVD-2021-12321对标CVE-2021-21974
鸭梨山大。
02-14 4652
近日以VMware ESXi服务器为目标的大规模勒索软件攻击正在席卷全球,包括法国、芬兰、加拿大、美国、意大利等多个国家数千台服务器遭到入侵。攻击者利用了2021年2月公开的高危漏洞(CNVD-2021-12321,),可以向WMware ESXi软件目标服务器427端口发送恶意构造的数据包,从而触发其OpenSLP服务堆缓冲区溢出,并执行任意代码,借以部署新的 ESXiArgs 勒索软件。一、漏洞详情VMware vSphere是美国威睿公司推出一套服务器虚拟化解决方案,包括虚拟化、管理和界面层。
ESXi 勒索病毒ESXiArgs 其 CVE-2021-21974 漏洞分析
网工格物的博客
02-07 1728
SLP服务漏洞
vmware漏洞之一——转:利用一个堆溢出漏洞实现VMware虚拟机逃逸
weixin_30613727的博客
07-10 605
转:https://zhuanlan.zhihu.com/p/27733895?utm_source=tuicool&utm_medium=referral 小结: vmware通过Backdoor实现了虚拟机和宿主机的通信。vmware有一个开源项目open-vm-tools,里面包含了具体实现方式。 远程过程调用接口RPCI(Remote Procedure Cal...
VMware 最新的安全漏洞公告VMSA-2024-0013
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
06-27 2237
VMware 最新的安全漏洞公告VMSA-2024-0013
漏洞预警 | VMware ESXi 存在缓冲区溢出漏洞CVE-2025-22224)
C20220511的博客
03-06 1612
ESXi不是安装在操作系统上的软件应用程序,而是直接安装在硬件上并且集成了重要的操作系统组件。近日,Broadcom 发布VMware ESXi存在三个严重漏洞CVE-2025-22224、CVE-2025-22225、CVE-2025-22226)并得到Vmware确认。据描述,由于 VMware ESXi 的虚拟机通信接口存在条件竞争,导致存在缓冲区溢出漏洞,攻击者可以利用此漏洞操控任意内存读写,窃取内存中敏感数据、从虚拟机中突破限制控制 VMware ESXi 宿主机,威胁整个服务器安全
VMware vCenter Server CVE-2024-22274:认证远程代码执行漏洞
weixin_65409651的博客
07-11 710
CVE-2024-22274 是一个影响 VMware vCenter Server 的远程代码执行漏洞,允许具有 vCenter 管理权限的恶意攻击者在底层操作系统上运行任意命令。该漏洞的严重性评分为 CVSS v3 基础分数 7.2,属于重要级别​ (Tenable®)​​ ()​。
警惕!多种恶意软件程序发起 VMware 漏洞利用攻击
VN520的博客
08-21 742
今年4 月,VMware 公布并修补了编号为 CVE-2022-22954的远程代码执行漏洞。因为缺乏对参数“deviceUdid”和“devicetype”进行有效的清理,该漏洞引入了服务器侧模版的注入攻击的可能性。它允许攻击者注入载荷,并能够在VMwareWorkspace ONE Access 和 Identity Manager 组件上进行远程代码执行。FortiGuard。
使用 VMware 的注意了!这个高危漏洞需尽快修补
民工哥的博客
06-05 813
点关注公众号,回复“1024”获取2TB学习资源!VMware 已在近期发布了安全更新(https://www.bleepingcomputer.com/news/security/vmware-patches-critical-auth-bypass-flaw-in-multiple-products/0),以解决影响 Workspace ONE Access、VMwa...
漏洞复现-VMware Aria Operations for Networks命令注入漏洞CVE-2023-20887)
玄道的网安博客
08-13 1489
查看 /etc/nginx/sites-enabled 中的 Nginx 配置信息,可以看到对 /saasresttosaasservlet 的访问会被限制。通过 ps 命令,可以查看该进程的详细信息。这意味着攻击者对 /saas./resttosaasservlet 的请求将会被覆写并允许在本地 9090 端口访问 /./resttosaasservlet。针对 /saas./resttosaasservlet 的请求会被重定向到本地 9090 端口,可以查看本地 9090 端口上运行什么服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

穿越千年的泪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值