Security

Cập nhật VMware Ransomware Patch cho hệ thống ESXi 6.5, 6.7 và 7.0

Đăng vào bởi Ad_ICTcenter

VMware Ransomware mã hóa File hệ thống ESXi như vmxf, vmx, vmsd và nvram. Nó cũng tạo những File html hoặc txt để mô tả cách trả tiền để nhận lại file bị mã hóa. Những phiên bản của ESXi bị ảnh hưởng là 6.5, 6.7, và 7.0, những phiên bản chưa được cập nhật bản vá bảo mật CVE-2021-21974 liên quan đến giao thức OpenSLP.

Cập nhật VMware Ransomware Patch cho hệ thống ESXi 6.5, 6.7 và 7.0

Sau đây là những bước để cập nhật bản vá (Patch) cho hệ thống ESXi:

Bước 1: Cho phép truy cập SSH trên hệ thống ESXi
Bước 2: Tải trực tiếp bản vá VMware Ransomware lên ESXi host
Bước 3: Kết nối với hệ thống ESXi bằng SSH và thực hiện lệnh

esxcli software vib update -d /vmfs/volumes/datastore1/ESXi670-201903001.zip

ESXi670-201903001.zip là tên bản vá bảo mật.

Bước 4: Đợi vài phút cho đến khi cập nhật bản vá VMware Ransomware được thực hiện xong.

Nếu thực hiện thành công bạn sẽ nhận được thông báo về điều đó. Chú ý rằng một số bản vá cần khởi động lại hoặc không. Sau khi khởi động lại (nếu cần), bạn sẽ thấy phiên bản của ESXi sẻ tăng lên bằng với phiên bản của bản vá bảo mật.

Tôi khuyên các bạn nên cập nhật bản vá cho hệ thống ESXi ngay lập tức, nhưng vì một số lý do nào đó chưa thực hiện cập nhật bản vá được, thì tạm thời hạn chế truy cập OpenSLP ở port 427 trên giao thức TCP và UDP. Nếu không sử dụng OpenSLP thì nên disable dịch vụ slpd trên hệ thống ESXi.

How to Disable/Enable the SLP Service on VMware ESXi

Lưu ý:

Theo một số chia sẽ từ các quản trị viên hệ thống thì có thể khôi phục VMware từ -flat.vmdk file. Bạn tham khảo một số bài viết bên dưới. Hy vọng sẽ giúp đỡ được những bạn lỡ bị dính chưởng ransomware.

Recover VMware Vulnerable Virtual Server – R10.net

Restore VM from -flat.vmdk file only – VMware Technology Network VMTN

ESXi650-202210001

Link:ESXi650-202210001.zip
Build Number: 20502893
Version: 6.5.0
Size: 469.5 MB
MD5: bbb016b86a11df536ae8eac16a2c0403
SHA1:426a85b8bb275f759f0be7c34faa48e43371c1f2

ESXi670-202210001

Link: ESXi670-202210001.zip
Build Number: 20497097
Version: 6.7.0
Size: 465.1 MB
MD5: ce070930b9f8c600d1b36c2173d54fc4
SHA1: a6f6bdeda8b9a9131996c75bca4304a5f27655d0

VMware-ESXi-7.0U3j-21053776-depot

Link: VMware-ESXi-7.0U3j-21053776-depot.zip
Build Number: 21053776
Version: 7.0
Size: 379.0 MB
MD5: 7f67b843759aacc1a05d2074149bcc9b
SHA1: 004e30f323ec303514b01752781b752fdfaa4107
Avatar of Ad_ICTcenter
Ad_ICTcenter

0 0 đánh giá
Article Rating
Theo dõi
Thông báo của
guest
0 Comments
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận
Trang web này sử dụng cookie để mang đến cho bạn trải nghiệm duyệt web tốt hơn. Bằng cách duyệt trang web này, bạn đồng ý với việc chúng tôi sử dụng cookie.
Thêm thông tin Chấp nhận
0
Rất thích suy nghĩ của bạn, hãy bình luận.x