آسیب پذیری CVE-2018-3646 esxi

partshabake

آخرین بروز رسانی: 4 بهمن 1403

5 دیدگاه

3 دقیقه زمان مطالعه

رفع آسیب‌پذیری CVE-2018-3646 در esxi

آسیب‌پذیری CVE-2018-3646 esxi در حد متوسط است و با استفاده از آن می‌توان دو الگوی حمله Sequential-Context و Concurrent-Context را پیاده‌سازی کرد.

با 2 روش می‌توانید این آسیب‌پذیری را از بین ببرد:

روش اول: گرافیکی

آسیب پذیری CVE-2018-3646 esxi

ابتدا وارد esxi یا Vcenter شوید.
روی تب Manage (5.5/6.0) یا Configure (6.5/6.7) کلیک کنید.
سپس روی تب settings کلیک کنید.
در تب‌های زیرمجموعه System، روی گزینه Advanced System Settings کلیک کنید.
در باکس جستجو، عبارت VMkernel.Boot.hyperthreadingMitigation را سرچ کنید.
در ردیف جستجو روی مداد جلوی عبارت بالا کلیک کنید تا آماده ویرایش شود.
این گزینه به‌صورت پیشفرض روی FALSE تنظیم شده که شما باید به TRUE تغییر بدهید.
روی گزینه OK کلیک کنید و یک‌بار ESXI را ریبوت کنید.

روش دوم: استفاده از SSH و کامندهای ESXI

با استفاده از SSH به هاست ESXI متصل شوید.
کامند esxcli system settings kernel set -s hyperthreadingMitigation -v TRUE را در خط فرمان esxi اجرا کنید.

سخن آخر درباره آسیب پذیری CVE-2018-3646 esxi

به پیشنهاد کارشناسان پارت شبکه، برای بالا بردن امنیت بیشتر سرور، به مقاله آموزشی ایران اکسس کردن میکروتیک مراجعه کرده و نکات آن را در پروژه خود پیاده‌سازی کنید.

5 دیدگاه

اشتراک گذاری

اشتراک‌گذاری

با استفاده از روش‌های زیر می‌توانید این صفحه را با دوستان خود به اشتراک بگذارید.

کپی لینک

مجازی سازی و سرور

5 دیدگاه برای این نوشته

دیدگاه های فینگلیش تایید نخواهند شد.
دیدگاه های نامرتبط به مطلب تایید نخواهد شد.
از درج دیدگاه های تکراری پرهیز نمایید.

مهریار 1403-06-09 at 00:14 پاسخ

خیلی کاربردی بود ممنونم
مهران 1403-06-09 at 00:17 پاسخ

حاجی دمت گرم توی منبع وب فارسی نبود راه حلش مرسی
مهدی 1403-07-11 at 20:45 پاسخ

من این کار رو کردم این CVE حل شد اما یه CVE دیگه هم دارم هنوز
جاویدی 1403-07-12 at 14:29 پاسخ

توی وب فارسی هیچ سایتی نبود که راه حل داده باشه مرسیییییییی
1. partshabake 1403-07-30 at 17:56 پاسخ
  
  خواهش میکنم.سعی میکنیم بیشتر از آسیب پذیری های حوزه مجازی سازی واستون اطلاعات بزاریم