国产成人www免费人成看片,性做久久久久久,国产精品一区电影,国产成人av在线影院

關于虛擬機管理軟件(VMware ESXi)存在高危漏洞的風險提示
日期:2023-02-22 14:48:17  發(fā)布人:admin7  瀏覽量:1002

VMware ESXi是美國VMware公司推出的一款虛擬機管理軟件,用來創(chuàng)建、運行虛擬機和管理虛擬設備。

據悉,近期以VMware ESXi服務器為目標的大規(guī)模勒索軟件攻擊正在席卷全球,包括法國、芬蘭、加拿大、美國、意大利等多個國家數千臺服務器遭到入侵。攻擊者主要利用了2021年2月公開的高危漏洞(CNVD-2021-12321,https://www.cnvd.org.cn/flaw/show/CNVD-2021-12321),該漏洞詳情如下:

一、漏洞詳情

該漏洞使攻擊者可以向WMware ESXi軟件目標服務器427端口發(fā)送惡意構造的數據包,從而觸發(fā)其OpenSLP服務堆緩沖區(qū)溢出,并執(zhí)行任意代碼。

目前,VMware官方已發(fā)布補丁修復此漏洞,建議用戶盡快升級至最新版本:

https://www.vmware.com/security/advisories/VMSA-2021-0002.html

二、影響范圍

VMware ESXi70U1c-17325551 7.0版本

VMware ESXi670-202102401-SG 6.7版本

VMware ESXi650-202102101-SG 6.5版本

三、臨時防護措施

1、查看SLP服務狀態(tài)

/etc/init.d/slpd status (如果是slpd is running,表示該服務正常運行中)

2、停止SLP服務

/etc/init.d/slpd stop

3、禁用SLP服務

esxcli network firewall ruleset set -r CIMSLP -e 0

4、查看SLP是否設置了開機自啟動

chkconfig --list | grep slpd

5、如果slpd服務為on,則執(zhí)行以下命令關閉自啟動

chkconfig slpd off



核發(fā): 點擊數:1002 收藏本頁
分享到
相關鏈接