VMware OpenSLP漏洞解决方案

PS:早期为客户做VMware检测的方法,大家如有遇到可参考

       OpenSLP堆溢出漏洞攻击大量ESXI服务器,该漏洞编号为CVE-2021-21974,由 OpenSLP 服务中的堆溢出问题引起

大于以下版本则不受影响

ESXi versions 7.x prior to ESXi70U1c-17325551

ESXi versions 6.7.x prior to ESXi670-202102401-SG

ESXi versions 6.5.x prior to ESXi650-202102101-SG

排查分析信息

检查ESXI当前版本:

VMware OpenSLP漏洞解决方案_第1张图片

该版本不在openslp漏洞影响范围内,且openslp服务是关闭状态,可忽略不计

如果你的ESXI版本在openslp影响范围内,该怎么办?

一、关闭openslp服务

使用此命令查看服务运行状态:/etc/init.d/slpd status

使用此命令停止运行服务:/etc/init.d/slpd stop

二、升级ESXI主机的版本

将系统升级至不受openslp漏洞影响范围内的版本或最新版

你可能感兴趣的:(VMware,Vsphere,服务器,运维,安全)