1、组件介绍

如何检测组件系统版本

访问EXSi终端输入vmware -vl获取版本号

VMware EXSi等组件用于服务器资源虚拟化，可以支持几乎所有计算机平台，是使用量较大的虚拟化服务器软件之一。可能受漏洞影响的资产广泛分布于世界各地，国内主要集中在广东、浙江、北京、山东、江苏等省市，由于此漏洞严重性高且存在任意代码执行，影响力较大。

目前受影响的VMware各产品版本：

VMware ESXi 6.5,6.7,7.0

VMware Cloud Foundation 3.x,4.x

1、官方修复建议

当前官方已发布受影响版本的对应补丁，建议受影响的用户及时更新官方的安全补丁。链接如下：

https://www.vmware.com/security/advisories/VMSA-2021-0002.html

其中各受影响版本升级到对应的修复版本：

ESXi7.0版本:升级到ESXi70U1c-17325551

ESXi6.7版本:升级到ESXi670-202102401-SG

ESXi6.5版本:升级到ESXi650-202102101-SG

Cloud Foundation 4.x版本：升级到4.2

Cloud Foundation 3.x版本：升级到3.10.1.2

2、临时修复建议

该临时修复建议存在一定风险，建议用户可根据业务系统特性审慎选择采用临时修复方案：

（1）ESXi

使用以下命令在ESXi主机上停止SLP服务：

/etc/init.d/slpd stop

运行以下命令以禁用SLP服务且重启系统仍然生效：

esxcli network firewall ruleset set -r CIMSLP -e 0chkconfig slpd off

运行此命令检查禁用SLP服务成功：

chkconfig --list | grep slpd

若输出slpd off则禁用成功。

3、深信服解决方案

【深信服下一代防火墙】预计2021528可防御此漏洞， 建议用户将深信服下一代防火墙开启 IPS 防护策略，并更新最新安全防护规则，即可轻松抵御此高危风险。

【深信服安全感知平台】预计2021528结合云端实时热点高危/紧急漏洞信息，可快速检出业务场景下的该漏洞，并可联动【深信服下一代防火墙等产品】实现对攻击者IP的封堵。