Hoy te quiero hablar sobre una vulnerabilidad importante en servidores ESXi y cómo puedes corregirla para proteger tu sistema. La vulnerabilidad en cuestión es la CVE-2021-21974 y afecta a servidores ESXi tanto expuestos como no expuestos a internet.
Para corregir esta vulnerabilidad, debes seguir los siguientes pasos utilizando una sesión SSH (como Putty):
- Inicia sesión en los servidores ESXi.
- Detén el servicio SLP en el servidor ESXi con este comando:
/etc/init.d/slpd stop
Nota: el servicio SLP solo se puede detener cuando no está en uso. Usa el siguiente comando para ver el estado operativo del Daemon de Protocolo de Ubicación de Servicios: esxcli system slp stats get
- Ejecuta el siguiente comando para deshabilitar el servicio SLP:
esxcli network firewall ruleset set -r CIMSLP -e 0
Para que este cambio persiste después de reiniciar el servidor, usa el siguiente comando:
chkconfig slpd off
Puedes verificar si el cambio se aplicó después del reinicio con el siguiente comando:
chkconfig --list | grep slpd
Para revertir el cambio, debes seguir los siguientes pasos:
Ejecuta el siguiente comando para habilitar el conjunto de reglas del servicio SLP:
esxcli network firewall ruleset set -r CIMSLP -e 1
Ejecuta el siguiente comando para cambiar la información de inicio actual del servicio slpd:
chkconfig slpd on
Verifica si el cambio se aplicó después de ejecutar el paso 2 con el siguiente comando:
chkconfig --list | grep slpd
Ejecuta el siguiente comando para iniciar el servicio SLP:
chkconfig --list | grep slpd
Espero que estos pasos te ayuden a corregir la vulnerabilidad CVE-2021-21974 en tus servidores ESXi.
⬇️¡Sigue, comenta y comparte! ⬇️