باگ امنیتی باج افزار ESXiArgs و راهکار های رفع آن

دسته بندی: اخبار, امنیت
آموزش رفع باگ امنیتی باج افزار ESXiArgs

پیرو مشاهدات انجام شده و اخبار های بدست آمده هم اکنون بسیاری از سرور های دارای مجازی ساز Esxi هستند در معرض خطر باج افزار ESXiArgs هستند.

این خطر در تمام نسخه های 5 و 6 وجود دارد. دلیل این باگ امنیتی سرویسی به اسم OpenSLP می‌باشد.
در گام نخست لطفا در اسرع وقت نسبت به بستن پورت های غیر ضروری، محدود کردن پورت های اصلی به یک آی پی و تغییر تمامی اطلاعاتی دسترسی سرور خود و در نهایت بکاپ گیری از تمامی VM ها اقدام فرمایید.

راه حل قطعی این مشکل نصب patch های امنیتی مجازی ساز Esxi می باشد.
برای نصب پچ امنیتی ESXI به روش زیر اقدام کنید :
1 – بررسی نسخه سرور برای دانلود نسخه مورد نیاز :
vmware -v
2 – فعال سازی موقتی SSH :
host > configuration > security profile > services > properties > SSH
یا در نسخه جدید در آدس زیر TSM-SSH فعال کنید ( به جای IP زیر IP سرور وارد شود ) :
https://YOUR-IP/ui/#/host/manage/services
3 – به SSH لاگین کرده و دستورات زیرا وارد کنید :
cd /vmfs/volumes/datastore1/
4 – متناسب با نسخه نصب شده یکی از لینک ها دانلود شود:

wget https://dl.iranserver.com/ISO/ESXi/Patch/ESXi670-202210001.zip
wget https://dl.iranserver.com/ISO/ESXi/Patch/ESXi650-202210001.zip
wget https://dl.iranserver.com/ISO/ESXi/Patch/ESXi600-202002001.zip

دانلود پچ esxi

5 – سپس با دستور زیر اقدام به نصب همان نسخه دانلود شده میکنیم:

esxcli software vib update -d /vmfs/volumes/datastore1/ESXi670-202210001.zip
esxcli software vib update -d /vmfs/volumes/datastore1/ESXi650-202210001.zip
esxcli software vib update -d/vmfs/volumes/datastore1/ESXi600-202002001.zip

نصب پچ esxi

6 – در صورتی که پیام موفقیت آمیز در بروزرسانی مشاهده شد اقدام به ریبوت سرور می‌کنیم.

موفقیت امیز بودن نصب پچ esxi

7 – بعد از بالا آمدن سرور احتمالا دسترسی به SSH نداشته باشید، برای بررسی نسخه نصب شده از طریق پنل تحت وب می تونید اقدام به بررسی نسخه نصب شده کنید یا مجدد SSH مطابق مرحله 2 فعال کنید و دستور بررسی نسخه که در مرحله یک وارد کردیم مجدد تایپ کنید تا از صحت بروزرسانی مطلع بشویم

قبل و بعد از نصب و بروزرسانی پچ

3/5 - (2 امتیاز)

مایلید هر دو هفته یک ایمیل مفید دریافت کنید؟

ما را در شبکه‌های اجتماعی دنبال کنید

همچنین شاید دوست داشته باشید!

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
شما برای ادامه باید با شرایط موافقت کنید

فهرست