باگ امنیتی باج افزار ESXiArgs و راهکار های رفع آن

پیرو مشاهدات انجام شده و اخبار های بدست آمده هم اکنون بسیاری از سرور های دارای مجازی ساز Esxi هستند در معرض خطر باج افزار ESXiArgs هستند.

این خطر در تمام نسخه های ۵ و ۶ وجود دارد. دلیل این باگ امنیتی سرویسی به اسم OpenSLP می‌باشد.
در گام نخست لطفا در اسرع وقت نسبت به بستن پورت های غیر ضروری، محدود کردن پورت های اصلی به یک آی پی و تغییر تمامی اطلاعاتی دسترسی سرور خود و در نهایت بکاپ گیری از تمامی VM ها اقدام فرمایید.

راه حل قطعی این مشکل نصب patch های امنیتی مجازی ساز Esxi می باشد.
برای نصب پچ امنیتی ESXiArgs به روش زیر اقدام کنید :
۱ – بررسی نسخه سرور برای دانلود نسخه مورد نیاز :
vmware -v
۲ – فعال سازی موقتی SSH :
host > configuration > security profile > services > properties > SSH
یا در نسخه جدید در آدس زیر TSM-SSH فعال کنید ( به جای IP زیر IP سرور وارد شود ) :
https://YOUR-IP/ui/#/host/manage/services
۳ – به SSH لاگین کرده و دستورات زیرا وارد کنید :
cd /vmfs/volumes/datastore1/
۴ – متناسب با نسخه نصب شده یکی از لینک ها دانلود شود:

wget https://dl.iranserver.com/ISO/ESXi/Patch/ESXi670-202210001.zip
wget https://dl.iranserver.com/ISO/ESXi/Patch/ESXi650-202210001.zip
wget https://dl.iranserver.com/ISO/ESXi/Patch/ESXi600-202002001.zip

۵ – سپس با دستور زیر اقدام به نصب همان نسخه دانلود شده میکنیم:

esxcli software vib update -d /vmfs/volumes/datastore1/ESXi670-202210001.zip
esxcli software vib update -d /vmfs/volumes/datastore1/ESXi650-202210001.zip
esxcli software vib update -d/vmfs/volumes/datastore1/ESXi600-202002001.zip

۶ – در صورتی که پیام موفقیت آمیز در بروزرسانی مشاهده شد اقدام به ریبوت سرور می‌کنیم.

۷ – بعد از بالا آمدن سرور احتمالا دسترسی به SSH نداشته باشید، برای بررسی نسخه نصب شده از طریق پنل تحت وب می تونید اقدام به بررسی نسخه نصب شده کنید یا مجدد SSH مطابق مرحله ۲ فعال کنید و دستور بررسی نسخه که در مرحله یک وارد کردیم مجدد تایپ کنید تا از صحت بروزرسانی مطلع بشویم