Vulnerabilidades archivos - RAGASYS SISTEMAS https://blog.ragasys.es/tag/vulnerabilidades Soporte técnico para las TIC Mon, 20 Dec 2021 07:31:53 +0000 es hourly 1 https://i0.wp.com/blog.ragasys.es/wp-content/uploads/2020/05/logoRGS_18_05_2020.png?fit=32%2C32&ssl=1 Vulnerabilidades archivos - RAGASYS SISTEMAS https://blog.ragasys.es/tag/vulnerabilidades 32 32 111701399 vCENTER SERVER APPLIANCE – CVE-2021-44228 y CVE-2021-45046 – Remote code execution vulnerability via Apache Log4j https://blog.ragasys.es/vcenter-server-appliance-cve-2021-44228-remote-code-execution-vulnerability-via-apache-log4j https://blog.ragasys.es/vcenter-server-appliance-cve-2021-44228-remote-code-execution-vulnerability-via-apache-log4j#comments Thu, 16 Dec 2021 08:36:30 +0000 https://blog.ragasys.es/?p=14503 Hola a tod@s. En este post vamos a ver como corregir una vulnerabilidad crítica en Apache Log4j identificada por CVE-2021-44228 y CVE-2021-45046 que puede permitir la ejecución remota de código en VMware, esto ya está documentado en una KB de… Continuar leyendo

La entrada vCENTER SERVER APPLIANCE – CVE-2021-44228 y CVE-2021-45046 – Remote code execution vulnerability via Apache Log4j se publicó primero en RAGASYS SISTEMAS.

]]> Hola a tod@s.

En este post vamos a ver como corregir una vulnerabilidad crítica en Apache Log4j identificada por CVE-2021-44228 y CVE-2021-45046 que puede permitir la ejecución remota de código en VMware, esto ya está documentado en una KB de VMware, pero bueno, aquí os lo dejo de manera más gráfica, por si os viene bien.

CVE-2021-44228 y CVE-2021-45046 – Remote code execution vulnerability via Apache Log4j

PASO 1:

  • Ahora accedemos a la Shell de nuestro vCenter Server Appliance:

  • Accedemos al dircetorio /tmp y con el editor vi nos creamos el fichero vmsa-2021-0028-kb87081.py:

  • Una vez dentro del editor vi tecleamos i para insertar texto y copiamos el contenido del script que nos hemos descargado:

  • Presionamos ESC y :wq! y Enter para guardar el script:

  • Ejecutamos el script utilizando el comando Python /tmp/vmsa-2021-0028-kb87081.py:

  • Y como podemos ver todo perfecto, ya tenemos el parche aplicado a la vulnerabilidad de log4j:

PASO 2:

  • Accedemos a la Shell de nuestro vCenter Server Appliance:

  • Para habilitar el bash shell antes de empezar a usar WinSCP ejecutamos este comando shell.set –enable True:

  • Ejecutamos este comando para acceder al bash shell shell:

  • En el bash shell, ejecutamos este comando para cambiar el shell por defecto a bash chsh -s /bin/bash root:

  • Ahora accedemos con WinSCP a nuestro vCenter Server Apppliance y cómo podemos ver se accede directamente al bash:

  • Subimos el script remove_log4j_class.py al directorio /tmp del vCenter Server Appliance:

  • Ejecutamos el script python remove_log4j_class.py:

  • Como podemos ver, todo el proceso se ha realizado correctamente:

  • Para volver al Appliance Shell al iniciar sesión de nuevo, ejecutamos este comando chsh -s /bin/appliancesh root:

  • Y como vemos, al iniciar sesión de nuevo en nuestro vCenter Server Appliance nos abre el Appliance Shell como al principio:

 

Saludos y espero que os sea de ayuda 😉

La entrada vCENTER SERVER APPLIANCE – CVE-2021-44228 y CVE-2021-45046 – Remote code execution vulnerability via Apache Log4j se publicó primero en RAGASYS SISTEMAS.

]]> https://blog.ragasys.es/vcenter-server-appliance-cve-2021-44228-remote-code-execution-vulnerability-via-apache-log4j/feed 3 14503