开发者社区> zddz90> 正文

Apache Log4j 远程代码执行漏洞的响应 (CVE-2021-44228)--vCenter Server6.5实践--临时解决方案

简介: Apache Log4j 远程代码执行漏洞的响应 (CVE-2021-44228)核弹级漏洞,在VMware补丁没出之前,根据官方临时缓解办法总结出的方案
+关注继续查看

0.建议操作前系统做快照

vMON

1.停止vcenter服务

 cd "C:\Program Files\VMware\vCenter Server\bin"

执行

.\service-control --stop --all

2.备份vsphere-ui.json和vsphere-client.json到c:\Log4j(环境中没有更改的用例,所以备份可以忽略)

C:\ProgramData\VMware\vCenterServer\cfg\vmware-vmon\svcCfgfiles\

执行 :

copy .\vsphere-ui.json ,.\vsphere-client.json C:\Log4j\

 

3.接下来检查两个脚本中的参数,但是在我的环境中一条都没有符合

example of types of lines to remove

// Enable remote debugging

// NOTE: Use this option only when you really need it. Don't keep it on by default.

//       It has the potential to cause memory leaks. For further details, see

//       https://bugs.openjdk.java.net/browse/JDK-8164921 as well as our own

//      observations at PR 1878411, comments 21, 33, 34, and 35

//"-Xdebug",

//"-Xnoagent",

//"-Xrunjdwp:transport=dt_socket,server=y,suspend=n,address=8002",

// Enable JMX

//"-Dcom.sun.management.jmxremote",

//"-Dcom.sun.management.jmxremote.port=9876",

//"-Dcom.sun.management.jmxremote.local.only=false",

//"-Dcom.sun.management.jmxremote.authenticate=false",

//"-Dcom.sun.management.jmxremote.ssl=false",5-bri

 

C:\ProgramData\VMware\vCenterServer\cfg\vmware-vmon\svcCfgfiles\vsphere-client.json

example of types of lines to remove

// This option will be removed soon. See JIRA VSUIP-180

// Enable remote debugging

// NOTE: Use this option only when you really need it. Don't keep it on by default.

//       It has the potential to cause memory leaks. For further details, see

//       https://bugs.openjdk.java.net/browse/JDK-8164921 as well as our own

//      observations at PR 1878411, comments 21, 33, 34, and 35

//"-Xdebug",

//"-Xnoagent",

//"-Xrunjdwp:transport=dt_socket,server=y,suspend=n,address=8001",

// Enable JMX

//"-Dcom.sun.management.jmxremote",

//"-Dcom.sun.management.jmxremote.port=9875",

//"-Dcom.sun.management.jmxremote.local.only=false",

//"-Dcom.sun.management.jmxremote.authenticate=false",

//"-Dcom.sun.management.jmxremote.ssl=false",

 

Note: Do not simply uncomment these lines. Remove them completely.

4.执行vMON.py

 cd "C:\Program Files\VMware\vCenter Server\python"

.\python.exe vMON.py

5.重启服务(建议最后执行)

  .\service-control --start --all

  .\service-control --status

STS

1.备份wrapper.conf

copy C:\ProgramData\VMware\vCenterServer\runtime\VMwareSTSService\conf\wrapper.conf C:\Log4j

\sts-wrapper.conf

2.在Java Additional Parameters末尾添加

wrapper.java.additional.27="-Dlog4j2.formatMsgNoLookups=true"

image.png

 

PSC

1.备份

c:\ProgramData\VMware\vCenterServer\runtime\vmware-psc-client\conf\wrapper.conf

C:\Program Files\VMware\vCenter Server\bin> copy c:\ProgramData\VMware\vCenterServer\runtime\vmware-psc-client\conf\wrapper.conf C:\Log4

j\psc-client-wrapper.conf

2.编辑wrapper.conf,添加 wrapper.java.additional.23="-Dlog4j2.formatMsgNoLookups=true"到# Java Additional Parameters" 的最后一项

image.png

Identity Management Service

1.备份注册表

2.在此处添加-Dlog4j2.formatMsgNoLookups=true

image.png

Component Manager

1.备份C:\Program Files\VMware\vCenter Server\cm\lib\log4j-core.jar

 copy 'C:\Program Files\VMware\vCenter Server\cm\lib\log4j-core.jar' C:\Log4j\log4j-core.jar

 

2.重命名为.zip,解压log4j-core.jar,删除

core.jar.zip\org\apache\logging\log4j\core\lookup\JndiLookup.class

3.去掉.zip后缀

最后重启vcenter服务

C:\Program Files\VMware\vCenter Server\bin> .\service-control --start --all

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
联合双边滤波器(joint bilateral filter) 代码及详细注释【OpenCV】
联合双边滤波器(joint bilateral filter) 代码及详细注释【OpenCV】
107 0
SAP CRM WebClient UI,点击Master Data工作中心后执行的JavaScript代码
Created by Jerry Wang on Dec 06, 2014 UI上点击Master Data work center,触发UI framework的onclick事件:
16 0
我如何发现Facebook服务器中的远程代码执行漏洞
大家好!首先我做一下自我介绍。我叫Reginaldo Silva,是一名巴西籍的计算机工程师。最近我的工作与信息安全有关,尤其是在Web应用程序安全性的方面。如果可以的话,我很乐意给大家演示如何入侵网站和应用程序。我的主页上有一些相关信息,欢迎大家浏览。
60 0
CChelper彩虹SDK可视远程客服解决方案
本文讲的是 :  CChelper彩虹SDK可视远程客服解决方案  , 在智能生态产业链中,智能硬件终端是把握消费者的直接环节,随着物联网时代迈向成熟,智能家居领域的硬件逐渐成为智能硬件终端的主角。目前的市场环境下,智能家居领域的自身硬件对于消费者而言非常新颖,且繁多的APPs操作复杂。
2300 0
phpstudy APACHE支持.htaccess以及 No input file specified解决方案
你的Apache安装文件夹conf里找到httpd.conf文件 索LoadModule rewrite_module modules/mod_rewrite.so 如果前面有注释符号#,请去掉。 搜索Options FollowSymLinks,然后将它下面的AllowOverride None 修改为AllowOverride All; 【1】 没想到遇见了 N
3590 0
Apache Dubbo 被曝出“高危”远程代码执行漏洞
6 月 23 日,360 网络安全响应中心(360CERT)发布《CVE-2020-1948:Apache Dubbo 远程代码执行漏洞通告》(以下简称《通告》)。《通告》称,Apache Dubbo 存在远程代码执行漏洞,受影响的版本有 Dubbo 2.5.x、Dubbo 2.6.0 - 2.6.7 和 Dubbo 2.7.0 - 2.7.6。
763 0
C#.Net组件开发 - 使用Attach to Process实时调试设计器代码(转)
本文转载于:CS框架网http://www.csframework.com/archive/2/arc-2-20110829-1811.htm C#.Net组件开发 - 使用Attach to Process实时调试设计器代码 组件设计的调试对象为两个:一是我们关注的组件本身(Component/Control),二是组件的设计器(Component Designer/Control Designer)。
833 0
+关注
4
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载