热门标签
热门文章
- 1古籍数字化平台中的OCR:这个平台更精准
- 2FPGA ADC转换器
- 3DonkeyCar [02] - 软件配置 - 上位机(windows)_miniconda下载dankeycar
- 4如何做一段简单的视频(大神勿入系列)?_一段视频
- 5AI自动绘画生成器,AI自动绘画工具使用教程_ia自动生成器
- 6全网最全讲解Stable Diffusion原理,小白也能看懂!速来!!!_stable diffusion 原理详解
- 7基于PHP+MySQL学生成绩管理系统的设计与实现_php结合mysql做学生管理系统
- 8Spring Cloud Alibaba面试题_springcloudalibaba 面试题 csdn
- 9分享一下Flutter中异常处理_flutter 异常上报
- 10MySQL模糊查询
当前位置: article > 正文
CVE-2021-21974 VMware漏洞处理
作者:笔触狂放9 | 2024-04-14 00:01:28
赞
踩
cve-2021-21974
一、漏洞介绍
该漏洞编号为CVE-2021-21974,由 OpenSLP 服务中的堆溢出问题引起,未经身份验证的攻击者可以此进行低复杂度攻击。
该漏洞主要影响6.x 版和 6.7、7.0版本之前的 ESXi 管理程序,2021年2月23日 ,VMware曾发布补丁修复了该漏洞。(在此之后发布的版本不影响)
该漏洞启动之后,主要破坏行为为停止所有虚拟机,并加密所有数据文件。
二、影响和修正版本
影响版本
ESXi versions 7.x prior to ESXi70U1c-17325551
ESXi versions 6.7.x prior to ESXi670-202102401-SG(已无basic support)
ESXi versions 6.5.x prior to ESXi650-202102101-SG(已无basic support)
修正版本
ESXi8.0之后的版本
ESXi7.0U1c-17325551之后的版本
ESXi6.7-202102401-SG(17499825) 之后的版本(已无basic support)
ESXi6.5-202102101-SG (17477841)之后的版本(已无basic support)
三、解决方案
升级到已修复漏洞的版本
按照kb处理关闭SLP服务
How to Disable/Enable the SLP Service on VMware ESXi (76372)
四、建议
安装ESXI系统尽量使用最新版发布的稳定版本。
建立和完善备份系统
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/笔触狂放9/article/detail/419210
推荐阅读
相关标签
