文库搜索
切换导航
首页
频道
安全标准
安全报告
安全文档
首页
安全标准
安全报告
安全文档
批量下载
使用说明
官方交流群
会员登录
关于勒索病毒软件漏洞 CVE-2021 -21974 建议修复方案CVE-2021 -21974 基本说明 已知可能的攻击行为: 与ESXi处于同一网段的恶意行为者可以访问端口 427,可能会在 opensslp服务中触发 堆溢出问题,导致远程代码执行 影响 ESXi版本 ESXi 6.5/6.7/7.0 官方说明: https://www.vmware.com/security/advisories/VMSA -2021 -0002.htmlCVE-2021 -21974 漏洞修复方案 修复建议: -ESXi7.0版本升级到 ESXi70U1c -17325551 (版本号: 17325551 )或以上 -ESXi6.7版本通过补丁升级到 ESXi670 -202102401 -SG (版本号: 17499825 )或以上 -ESXi6.5版本通过补丁升级到 ESXi650 -202102101 -SG(版本号: 17477841 )或以上 升级补丁获取途径: ESXi 7.0 https://customerconnect.vmware.com/en/downloads/details?downloadGroup=ESXI70U1C& productId=974&rPId=60903 ESXi 6.7 及6.5 https://customerconnect.vmware.com/patch 升级步骤: 1. 工作负载空闲时间点进行升级操作 2. ESXi通过 vmotion迁移虚拟机以后,进行交替升级,尽量降低业务停机时 间或则不停机 3.升级完成后需重启 ESXi主机CVE-2021 -21974 漏洞临时修复方案 修复建议: 建议在紧急情况或无法升级情况下执行临时修复方案 修复方案: 1. 使用 /etc/init.d /slpd stop命令在 ESXI主机上停止 SLP服务( 427端口)(仅当不使用 SLP 服务时,才可以停止该服务。可以使用 esxcli system slpstats get命令查看服务守护程序 运行状态) 2. 使用 esxcli network firewall ruleset set -r CIMSLP -e 0命令禁用 SLP服务 3. 使用 chkconfig slpd off命令保证此更改在重启后持续存在 4. 利用 chkconfig --list | grep slpd命令检查是否在重启后更改成功,若回显为 slpd off则证 明成功 升级步骤: 1. 工作负载空闲时间点进行升级操作 2. ESXi通过 vmotion迁移虚拟机以后,进行交替升级,尽量降低业务停机时 间或则不停机 3.升级完成后需重启 ESXi主机ESXi主机版本号查看 登录进入 vCenter后选择已连接的 ESXi主机, 在ESXi界面摘要处可见当前版本号 修复建议: -ESXi7.0版本号: 17325551 以下需升级 -ESXi6.7版本号: 17499825 以下需升级 -ESXi6.5版本号: 17477841 以下需升级感谢聆听 THANK YOU 公司联系: 陈仕欢 13929592699
关于CVE-2021-21974的漏洞说明与解决方案
安全报告
>
其他
>
文档预览
中文文档
6 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助1.5元下载(无需注册)
温馨提示:本文档共6页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助1.5元下载
本文档由
SC
于
2023-05-03 01:08:40
上传分享
举报
下载
原文档
(520.5 KB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
GB-T 12963-2022 电子级多晶硅.pdf
GB-T 34968-2017 地下水超采区评价导则.pdf
GB-T 36692-2018 工业用顺式-1,3,3,3-四氟丙烯[HFO-1234ze(Z)].pdf
ISO 27701-2019 隐私信息管理体系要求中文版.pdf
T-CRHA 017—2023 人肝祖细胞类器官构建、质量控制与保藏操作指南.pdf
GB-T 22652-2019 阀门密封面堆焊工艺评定.pdf
GB/T 32926-2016 信息安全技术 政府部门信息技术服务外包信息安全管理规范.pdf
GB-T 16902.3-2013 设备用图形符号表示规则 第3部分:应用导则.pdf
GB/T 21709.3-2021 针灸技术操作规范 第3部分:耳针.pdf
DB22-T 1098-2018 林业有害生物调查技术规程 吉林省.pdf
T-SDXXHQ 002—2022 山东省中小学学生配餐营养设计指南.pdf
GB-T 15748-2013 船用金属材料电偶腐蚀试验方法.pdf
GB-T 16508.7-2022 锅壳锅炉 第7部分:安装.pdf
GB-T 24455-2022 擦手纸.pdf
GB-T 20042.3-2022 质子交换膜燃料电池 第3部分:质子交换膜测试方法.pdf
T-CCMI 10—2020 热锻冷锻联合成形驻车棘 轮技术条件.pdf
ISO IEC 27040-2015.pdf
DB32-T 4021-2021 建设工程声像档案管理标准 江苏省.pdf
GB-T 41580-2022 核与辐射应急响应人员的照射控制.pdf
GB-T 9694-2014 皮蛋.pdf
1
/
3
6
评价文档
赞助1.5元 点击下载(520.5 KB)
回到顶部
×
微信扫码支付
1.5
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
享优惠, 办会员
每年仅需
99
元(可开发票 无限下载)
加客服微信扫描如下二维码 咨询
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。