وصله آسیب پذیری VMware ESXi

وصله آسیب پذیری VMware ESXi

بر اساس گزارش‌های منتشر شده در 4 فوریه 2023، اخیراً چندین نقض امنیتی در سرورهایی که مجازی‌سازی VMware ESXi را در سراسر جهان اجرا می‌کنند، رخ داده است. این نقض امنیتی از طریق یک آسیب پذیری در سرویس OpenSLP در سرورهای ESXi به نام CVE-2021-21974 انجام می شود. در موارد گزارش شده که عمدتاً در فرانسه اتفاق افتاده است، داده های قربانیان این هک رمزگذاری شده و در ازای ارائه مجدد داده ها، باج خواسته شده است. تاکنون گروه هکری مستقر در نوادا مسئولیت برخی از این حملات را بر عهده گرفته است.

در ادامه این مقاله روش هایی برای رفع این آسیب پذیری VMware ESXi ارائه خواهیم داد.

نحوه رفع آسیب پذیری VMware ESXi

به عنوان اولین نکته، اگر از ESXi در خدمات سرور اختصاصی خود استفاده می کنید، OpenSLP را غیرفعال کنید یا دسترسی آن را به آدرس های IP خاص خود محدود کنید.

همچنین توصیه می شود درگاه های ESXi را باز نگذارید زیرا حتی زمانی که ESXi آنلاین نیست، امکان نفوذ به آن از طریق پورت های کاربر وجود دارد.

برای مدیریت و رفع آسیب‌پذیری VMware ESXi، می‌توانید مراحل زیر را انجام دهید:

  1. ابتدا سرور SSH را فعال کنید. (به مقاله آموزشی نحوه فعال کردن SSH در VMware مراجعه کنید)
  2. SSH وارد سرور شده و دستور زیر را برای دسترسی به دایرکتوری مناسب اجرا کنید:

سی دی /vmfs/volumes/datastore1/

  1. پچ های زیر را دانلود کنید:

wget https://dl.server.ir/ESXI/ESXi670-202210001.zip
wget https://dl.server.ir/ESXI/ESXi650-202210001.zip
wget https://dl.server.ir/ESXI/ESXi600-202002001.zip

  1. پچ های دانلود شده را نصب کنید:

به روز رسانی vib نرم افزار esxcli -d /vmfs/volumes/datastore1/ESXi670-202210001.zip
به روز رسانی vib نرم افزار esxcli -d /vmfs/volumes/datastore1/ESXi650-202210001.zip
به روز رسانی vib نرم افزار esxcli -d/vmfs/volumes/datastore1/ESXi600-202002001.zip

  1. سرور را راه اندازی مجدد کنید.
  2. دوباره SSH را غیرفعال کنید. (انجام این مرحله بسیار مهم است زیرا به دلایل امنیتی توصیه نمی شود که SSH را فعال نگه دارید.

نسخه های آسیب پذیر ESXi

طبق بررسی ها، نسخه های آسیب پذیر VMware ESXi به شرح زیر است:

  • نسخه های ESXi 7.x زودتر از ESXi70U1c-17325551
  • نسخه های ESXi 6.7.x زودتر از ESXi670-202102401-SG
  • نسخه های ESXi 6.5.x زودتر از ESXi650-202102101-SG

The post رفع آسیب پذیری VMware ESXi اولین بار در Server.ir | نگرش جهانی، میزبانی ایرانی.