Hoy te quiero hablar sobre una vulnerabilidad importante en servidores ESXi y cómo puedes corregirla para proteger tu sistema. La vulnerabilidad en cuestión es la CVE-2021-21974 y afecta a servidores ESXi tanto expuestos como no expuestos a internet.

Para corregir esta vulnerabilidad, debes seguir los siguientes pasos utilizando una sesión SSH (como Putty):

  1. Inicia sesión en los servidores ESXi.
  2. Detén el servicio SLP en el servidor ESXi con este comando:
/etc/init.d/slpd stop

Nota: el servicio SLP solo se puede detener cuando no está en uso. Usa el siguiente comando para ver el estado operativo del Daemon de Protocolo de Ubicación de Servicios: esxcli system slp stats get

  1. Ejecuta el siguiente comando para deshabilitar el servicio SLP:
esxcli network firewall ruleset set -r CIMSLP -e 0

Para que este cambio persiste después de reiniciar el servidor, usa el siguiente comando:

chkconfig slpd off

 

Puedes verificar si el cambio se aplicó después del reinicio con el siguiente comando:

chkconfig --list | grep slpd

 

Para revertir el cambio, debes seguir los siguientes pasos:

Ejecuta el siguiente comando para habilitar el conjunto de reglas del servicio SLP:

esxcli network firewall ruleset set -r CIMSLP -e 1

Ejecuta el siguiente comando para cambiar la información de inicio actual del servicio slpd:

chkconfig slpd on

Verifica si el cambio se aplicó después de ejecutar el paso 2 con el siguiente comando:

chkconfig --list | grep slpd

Ejecuta el siguiente comando para iniciar el servicio SLP:

chkconfig --list | grep slpd

Espero que estos pasos te ayuden a corregir la vulnerabilidad CVE-2021-21974 en tus servidores ESXi.

¡Desata el Geek que llevas dentro!

Perfecto para regalar o para darte un capricho

Seguro que esto te interesa

# # # # # # # # # # # # # #