CVE-2023-29552 漏洞修复

已于 2024-07-12 17:35:59 修改
阅读量239 收藏
点赞数 3
文章标签: 安全
于 2024-07-12 17:34:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_61782918/article/details/140385075
版权

针对 VMware ESXi 6.7 补丁升级后,依然存在的漏洞:ESXi < 7.0 Reflected Denial of Service(CVE-2023-29552),可以通过禁用SLP,进行修复。

执行以下5条命令即可完成修复

esxcli system slp stats get
/etc/init.d/slpd stop
esxcli network firewall ruleset set -r CIMSLP -e 0
chkconfig slpd off
chkconfig --list | grep slpd

wi5e
关注
CVE-2023-38408漏洞修复 - 升级openssl和openssh
老杜的博客
03-27 1万+
CVE-2023-38408 漏洞是OpenSSH 代码问题漏洞修复,升级openssl和openssh
OpenSSH ProxyCommand命令注入漏洞CVE-2023-51385)附验证方法
Elliot1314的博客
01-29 1188
OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。近日,新华三盾山实验室监测到OpenSSH官方发布了安全公告,修复了一个存在于OpenSSH中的命令注入漏洞CVE-2023-51385),攻击者可利用该漏洞注入恶意Shell字符导致命令注入。此漏洞是由于OpenSSH中的ProxyCommand命令未对%h、%p或类似的扩展标记进行正确的过滤,攻击者可通过这些值注入恶意shell字符进行命令注入攻击。配置完成后,执行下面的指令触发。
CVE-2023-51385
最新发布
Dikesi的博客
02-09 1386
Ssh ProxyCommand漏洞
OpenSSH 安全漏洞(CVE-2023-51385) 升级v9,不可思议
04-18 1238
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
CentOS 7 升级OpenSSH 9.6p1解决OpenSSH 安全漏洞CVE-2023-51385
ZHUMUYI0的博客
06-04 2711
CentOS7 OpenSSH安全加固
CISA称SLP高危漏洞正遭活跃利用
smellycat000的专栏
11-09 344
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周三,美国网络安全和基础设施安全局 (CISA) 将位于服务位置协议 (SLP) 中的一个高危漏洞增加到“已知已遭利用漏洞 (KEV)”分类中,指出已发现活跃利用证据。该漏洞的编号是CVE-2023-29552(CVSS评分7.5),与可被用于发动大规模DoS 放大攻击的一个DoS 漏洞有关,由 Bitsight 和 Curesec 在今年4月...
VMware修复多个严重的ESXi 沙箱逃逸漏洞
smellycat000的专栏
03-06 901
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周二,虚拟化技术厂商 VMware 紧急修复企业级产品 ESXi、Workstation、Fusion 和 Cloud Foundation 产品中的多个严重漏洞。VMware 公司发布了四个漏洞,并提醒称其中最严重的漏洞可导致在虚拟机上具有本地管理员权限的恶意人员可以在主机上运行的虚拟机的VMX进程身份执行代码。其中两个漏洞的CVSS评分为9...
CVE-2023-21768 Windows AFD 本地提权漏洞 C 源码
08-23
CVE-2023-21768 Windows Ancillary Function Driver (AFD) afd.sys本地提权漏洞。 AFD (Ancillary Function Driver)是Windows操作系统中的一个内核模式驱动程序。 漏洞原理: 该漏洞存在于AFD驱动程序处理用户...
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
2023年,OpenSSH发现了一个名为CVE-2023-38408的安全漏洞,这个漏洞可能允许攻击者在特定条件下绕过身份验证或执行未授权的操作,对系统安全构成威胁。为了保护您的系统不受此漏洞影响,及时升级到OpenSSH 9.5p1...
cve-2023-23752扫描poc
04-24
CMS中的一个未授权访问漏洞CVE-2023-23752),目前该漏洞的细节及PoC/EXP已公开。 Joomla! CMS 版本4.0.0- 4.2.7中由于对web 服务端点访问限制不当,可能导致未授权访问Rest API,造成敏感信息泄露(如数据库...
Citrix ADC(CVE-2023-3519)版本升级包
07-27
总的来说,这个Citrix ADC的版本升级包旨在修复CVE-2023-3519安全漏洞,通过提供多个固件版本的更新,适用于不同环境的设备。同时,证书文件的更新确保了系统在通信时的安全性和信任链的完整。为了保护您的 Citrix ...
OpenSSH 安全漏洞(CVE-2023-51385) 升级v9(1),2024年最新网络安全面试基础知识
芯_v_648374雨馨博客
04-18 631
检查相应配置文件后,还原备份文件(可选)
OpenSSH 安全漏洞(CVE-2024-51385) 升级v9(1),2024年最新网络安全基础面试题
2301_82242296的博客
04-13 459
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
OpenSSH 安全漏洞(CVE-2024-51385) 升级v9,含泪狂刷网络安全基础面试118题
04-18 408
可能出现的报错 :Permissions 0640 for ‘/etc/ssh/ssh_host_ed25519_key’ are too open.openssh9.7p1 RPM包文件目录执行安装。检查相应配置文件后,还原备份文件(可选)解决办法:权限变成600。
CentOS 7 升级OpenSSH 9.6p1解决安全漏洞CVE-2023-51384、CVE-2023-51385
weixin_45371131的博客
02-27 2227
openssh9.6P1,
VMware 修复严重的ESXi和vRealize 漏洞
smellycat000的专栏
12-15 2704
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士VMware 发布安全更新,修复了一个影响ESXi、Workstation、Fusion和Cloud Foundation 的严重漏洞 (CVE-2022-31705) 以及一个影响 vRealize Network Insight 的严重的命令注入漏洞 (CVE-2022-31702)。CVE-2022-31705CVE-2022-31705是...
3CX Desktop App 遭受软件供应链攻击(CVE-2023-29059)
murphysec的博客
04-04 513
3CX Desktop App 是一款集成电话、视频会议、即时消息等多种通信方式的桌面软件,在海外有较多企业客户使用。 疑似由于3CX Desktop App通过git构建时引入了受供应链攻击的代码库,且使用由Sectigo颁发并由 DigiCert加盖时间戳的合法 3CX Ltd 证书进行数字签名。 受影响的安装包中包含了ffmpeg.dll和d3dcompiler_47.dll两个恶意DLL文件,当用户安装时,会加载恶意ffmpeg.dll,并从d3dcompiler_47.dll中提取payloa
25个实用的VMware ESXi命令
ciwukang9454的博客
05-11 1693
【TechTarget中国原创】vCenter Server一直是管理VMware环境的主要工具。尽管通过vCenter Server执行变更及修改操作具有诸多优势,但在每个VMware管理员的职业生涯中难免会遇到vCenter...
适用于 ESXi 6.x 中的 OpenSLP 安全漏洞 (CVE-2019-5544) 的权宜措施 (76372)
荒野求生的博客
03-17 4128
适用于 ESXi 6.x 中的 OpenSLP 安全漏洞 (CVE-2019-5544) 的权宜措施 (76372) https://mp.youkuaiyun.com/editor/html/114924565 Last Updated:2020/3/5Categories:SecurityTotal Views:56842Language: Chinese (Simplified)JapaneseEnglish subsc...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值