日本大片成人免费网址,va在线,日日拍夜夜嗷嗷叫狠狠,亚洲香蕉网综合久久

VMware ESXi是美國(guó)VMware公司推出的一款虛擬機(jī)管理軟件，用來創(chuàng)建、運(yùn)行虛擬機(jī)和管理虛擬設(shè)備。

據(jù)悉，近期以VMware ESXi服務(wù)器為目標(biāo)的大規(guī)模勒索軟件攻擊正在席卷全球，包括法國(guó)、芬蘭、加拿大、美國(guó)、意大利等多個(gè)國(guó)家數(shù)千臺(tái)服務(wù)器遭到入侵。攻擊者主要利用了2021年2月公開的高危漏洞（CNVD-2021-12321，https://www.cnvd.org.cn/flaw/show/CNVD-2021-12321），該漏洞詳情如下：

一、漏洞詳情

該漏洞使攻擊者可以向WMware ESXi軟件目標(biāo)服務(wù)器427端口發(fā)送惡意構(gòu)造的數(shù)據(jù)包，從而觸發(fā)其OpenSLP服務(wù)堆緩沖區(qū)溢出，并執(zhí)行任意代碼。

目前，VMware官方已發(fā)布補(bǔ)丁修復(fù)此漏洞，建議用戶盡快升級(jí)至最新版本：

https://www.vmware.com/security/advisories/VMSA-2021-0002.html

二、影響范圍

VMware ESXi70U1c-17325551 7.0版本

VMware ESXi670-202102401-SG 6.7版本

VMware ESXi650-202102101-SG 6.5版本

三、臨時(shí)防護(hù)措施

1、查看SLP服務(wù)狀態(tài)

/etc/init.d/slpd status （如果是slpd is running，表示該服務(wù)正常運(yùn)行中）

2、停止SLP服務(wù)

/etc/init.d/slpd stop

3、禁用SLP服務(wù)

esxcli network firewall ruleset set -r CIMSLP -e 0

4、查看SLP是否設(shè)置了開機(jī)自啟動(dòng)

chkconfig --list | grep slpd

5、如果slpd服務(wù)為on，則執(zhí)行以下命令關(guān)閉自啟動(dòng)

chkconfig slpd off