ESXi’yi etkileyen OpenSLP güvenlik açıkları açıklandı. Bu güvenlik açıkları ve bunların VMware ürünleri üzerindeki etkileri aşağıdaki VMware Güvenlik Önerilerinde (VMSA) belgelenmiştir, bu belgenin kapsamı dışında olabilecek hususlar olabileceğinden lütfen devam etmeden önce bunları inceleyin:
VMSA-2022-0030 (CVE-2022-31699)
VMSA-2021-0014 (CVE-2021-21995) – Danışma belgesi hakkında daha fazla bilgi için burayı tıklayın
VMSA-2021-0002 (CVE-2021-21974)
VMSA-2020-0023 (CVE-2020-3992)
VMSA-2019-0022 (CVE-2019-5544)
ESXi ekibi bu güvenlik açıklarını araştırdı ve çözüm bölümünde ayrıntıları verilen adımlar uygulanarak istismar olasılığının ortadan kaldırılabileceğini belirledi. bu makalenin Bu geçici çözümün yalnızca geçici bir çözüm olması amaçlanmıştır ve müşterilerin yukarıda belirtilen VMSA’larda belgelenen yamaları dağıtmaları önerilir.
ESXi zaafiyetini kapatmak için :
ESXi konsoluna SSH ile bağlanın;
daha sonra aşağıdaki adımları uygulayın
1- /etc/init.d/slpd stop
2- esxcli network firewall ruleset set -r CIMSLP -e 0
3- chkconfig slpd off