رفع آسیب پذیری CVE-2018-3646  در esxi

آسیب پذیری CVE-2018-3646 esxi در حد متوسط است و با استفاده از این آسیب پذیری میتوان دو الگوی حمله‌ی Sequential-Context و Concurrent-Context را پیاده سازی کرد.

با 2 روش میتوان این آسیب پذیری را از بین برد.

روش اول،گرافیکی:

1. ابتدا وارد esxi یا Vcenter شوید.
2. روی تب Manage (5.5/6.0) یا Configure (6.5/6.7) کلیک کنید.
3. روی تب settings کلیک کنید.
4. در تب های زیر مجموعه System، روی گزینه Advanced System Settings کلیک کنید.
5. در باکس جست و جو عبارت VMkernel.Boot.hyperthreadingMitigation را سرچ کنید.
6. در ردیف جست و جو روی مداد جلوی عبارت بالا کلیک کنید تا آمادده ویرایش شود.
7. این گزینه به صورت پیشفرض روی FALSE تنظیم شده که شما باید به TRUE تغییر بدهید.
8. روی گزینه OK کلیک کنید و یک بار ESXI را ریبوت کنید.

روش دوم:با استفاده از SSH و کامند های ESXI

1. با استفاده از SSH به هاست ESXI متصل شوید.
2. کامند esxcli system settings kernel set -s hyperthreadingMitigation -v TRUE را در خط فرمان esxi اجرا کنید.

پیشنهاد میشه برای امنیت بیشتر سرور به مقاله آموزش ایران اکسس کردن میکروتیک مراجعه کنید