1. Anasayfa
  2. Bilgi

Ransomware VMware ESXi Server / CVE-2021-21974

Ransomware VMware ESXi Server / CVE-2021-21974
0

Ransomware VMware ESXi Server / CVE-2021-21974

VMware, aşağıdaki sürümlerin etkilendiğini belirtilmektedir:

CVE-2021-21974 aşağıdaki sistemleri etkiliyor:

ESXi versions 7.x prior to ESXi70U1c-17325551

ESXi versions 6.7.x prior to ESXi670-202102401-SG

ESXi versions 6.5.x prior to ESXi650-202102101-SG

Geçici çözüm mevcuttur ve şunları gerektirir:

Öncelikle SSH ile ESXI sunucusuna bağlanıp SLP hizmetini durdurmalıyız:

/etc/init.d/slpd stop

Bu komutu yürüttürdükten sonra alttaki komut ile hizmetin açık olup olmadığını kontrol etmeliyiz servis çalışıyorken devre dışı bırakılamıyor :

esxcli system slp stats get

Ardından, SLP hizmetini devre dışı bırakmak ve değişikliğin yeniden başlatmadan sonra da devam etmesini sağlamak için aşağıdaki iki komutu çalıştırın:

esxcli network firewall ruleset set -r CIMSLP -e 0

chkconfig slpd off

Tüm işlemler doğru yapıldığını şu komut ile kontrol edelim :

chkconfig --list | grep slpd

Sonuç şu şekilde olmalıdır :

[root@localhost:~] chkconfig –list | grep slpd

slpd off

SLP servisini tekrar aktif etmek için :

esxcli network firewall ruleset set -r CIMSLP -e 1

chkconfig slpd on

/etc/init.d/slpd start

How to Disable/Enable the SLP Service on VMware ESXi (76372)