Hướng dẫn phát hiện lỗ hổng CVE 2021-21972

  • by

Các lỗ hổng bảo mật “CVE-2021-21972”, “CVE-2021-21973” và “CVE-2021-21974” trong các sản phẩm của VMware (vCenter, ESXi, Cloud Foundation) đã được hãng phần mềm này công bố ngày 23/2/2021. Những lỗ hổng bảo mật này cho phép đối tượng tấn công chèn và thực thi mã từ xa.

Hướng dẫn sử dụng công cụ nmap xác định lỗ hổng CVE 2021-21972:
1. Tải về script kiểm tra tại đường dẫn: https://github.com/alt3kx/CVE-2021-21972

2. Copy file CVE-2021-21972.nse vào thư mục script của Nmap: C:\Program Files (x86)\Nmap\scripts

3. Thực hiện kiểm tra nmap với câu lệnh: nmap [ip_address] -script CVE-2021-21972 -p 443
Kết quả sẽ trả về thông tin đối tượng có tồn tại lỗ hổng hay không:

Sử dụng nmap phát hiện lỗ hổng CVE 2021-21972

Hướng dẫn khắc phục lỗ hổng:
Hiện tại nhà phát hành khuyến cáo cập nhật bản vá lỗ hổng của các phiên bản chứa lỗi.
Với phiên bản 6.5, cần update lên 6.5 U3n, tương tự với 6.7 U3l và 7.0 U1c. Ngoài ra, các phiên bản sử dụng nền tảng VMware Cloud 3.x và 4.x cũng cần nâng cấp lên 3.10.1.2 và 4.2.



5 3 votes
Article Rating
Nhận thông báo qua email
Nhận thông báo cho
guest
0 Comments
Inline Feedbacks
View all comments