freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

VMware Esxi 勒索软件ESXiArgs漏洞修复
  • 关注
VMware Esxi 勒索软件ESXiArgs漏洞修复
2023-03-27 13:38:24
所属地 河南省

一、 受到影响的版本

近日,深信服千里目安全技术中心运营工作中发现了一种新的勒索软件ESXiArgs,该勒索软件于今年2月开始大规模出现。截至2月8日凌晨,基于censys统计数据,全球已受影响服务器有2453 台,国内已受影响服务器数十台左右。多国网络安全组织机构已对此发出警告。

VMware官网漏洞解释及修复办法参考:

http://www.vmware.com/security/advisories/VMSA-2021-0002.html

受影响的版本:ESXi70U1c-17325551、ESXi670-202102401-SG、ESXi650-202102101-SG以前的版本,后的版本不受影响。

本次以Esxi 6.7为实施对象,6.5和7.0同下

二、解决办法(升级版本)

ESXi7.0 版本:升级到 ESXi70U1c-17325551 版本及以上

ESXi6.7 版本:升级到 ESXi670-202102401-SG 版本及以上

ESXi6.5 版本:升级到 ESXi650-202102101-SG 版本及以上

三、查询当前版本(Vcenter查看)

1、登录Vcenter可查,查看主机摘要

2、SSH远程登录Esxi主机查看

[root@localhost:~] vmware -vl

四、下载补丁包(有任意Vmware账号就行)

ESXi7.0 版本:升级到 ESXi70U1c-17325551 大于17325551此内部版本号,任意一个

ESXi6.7 版本:升级到 ESXi670-202102401-SG 大于202102401此内部版本号,任意一个

ESXi6.5 版本:升级到 ESXi650-202102101-SG 大于202102101此内部版本号,任意一个

下载地址:需要任意一个账号即可

https://customerconnect.vmware.com/cn/patch

五、安装补丁

5.1 注意事项

1注意事项:含有VSAN集群的Esxi集群,进入维护模式时候可以选择确保可访问性(其他副本运行);不带VSAN集群的Esxi集群需迁移上面的虚拟机或进入维护模式触发自动迁移(共享存储的   更改主机即可),Vcenter所在的最后做升级,升级过程中,主机需要重启;

5.2 查询内部版本号

2、此处以Esxi 6.7版本为例VMware ESXi 6.7.0 build-15160138,内部版本号为15160138

5.3 查询内部版本号对应的Esxi大版本号(和受影响版本进行对比)

受影响的版本:ESXi70U1c-17325551、ESXi670-202102401-SG、ESXi650-202102101-SG以前的版本,

查询内部版本号对应的Esxi版本,此处要查,根据内部版本号,查询对应的Esxi版本,查询出来后和对应受影响需要打补丁的版本对比

查询网址:

https://kb.vmware.com/s/article/2143832?lang=zh_cn

查询版本对应关系:15160138内部版本号,对应的Esxi版本为ESXI670-201912001小于ESXi670-202102401-SG,属于受影响版本,需要下载补丁修复

5.4 下载补丁

https://customerconnect.vmware.com/cn/patch

3、使用Vmware注册账号登录补丁下载地址,后根据版本,选择对应的版本下载

5.5 上传并安装补丁

5.6 开启Esxi主机的SSH和Esxi Shell

5.7 上传补丁

两种方式:

1、通过单机登录Esxi主机,后通过浏览器的方式上传;(推荐,速度快,放到本地存储本地硬盘上

2、通过SSH、SFTP的方式上传(本次使用)

5.8 安装补丁

[root@localhost:~] cd /vmfs/volumes/datastore1/
[root@localhost:/vmfs/volumes/62c412ba-5941da05-f2da-e8611f3a89d9] ls ESXi670-202210001.zip            ISO                              VMware vCenter Server Appliance  vmkdump

Esxi主机进入维护模式、进入维护模式前或者过程中,都会将运行的虚拟机更改运行位置

[root@localhost:/vmfs/volumes/62c412ba-5941da05-f2da-e8611f3a89d9]esxcli software vib update -d /vmfs/volumes/datastore1/ESXi670-202210001.zip

安装完成后输入Reboot重启,查看ESXI版本是否更新

ESXI主机退出维护模式,后依次升级其他Esxi版本

# 漏洞 # 网络安全 # 系统安全 # 漏洞分析 # 网络安全技术
本文为 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录
一、 受到影响的版本
    二、解决办法(升级版本)
      三、查询当前版本(Vcenter查看)
        四、下载补丁包(有任意Vmware账号就行)
          五、安装补丁
          • 5.1 注意事项
          • 5.2 查询内部版本号
          • 5.3 查询内部版本号对应的Esxi大版本号(和受影响版本进行对比)
          • 5.4 下载补丁
          • 5.5 上传并安装补丁
          • 5.6 开启Esxi主机的SSH和Esxi Shell
          • 5.7 上传补丁
          • 5.8 安装补丁