[보안취약점] ESXi, vCenter 보안취약점 가이드

Intro

ESXi, vCenter 솔루션에서 알려진 몇가지 보안취약점에 대한 조치 방안 및 조치 대응에 대한 영향도에 대한 정보를 제공한다.

 

 

VMware 제품군 내 Third-party Solution 배포

내용

VMware 제품군 내부에 타사 Agent & 바이러스 백신 제품 설치 가능여부

 

Reference

ESXi 내에 타사 소프트웨어 배포 불가

 

 

ESXi OpenSLP heap-overflow Vulnerability

내용

OpenSLP 서비스란?
SLP(Service Location Protocol)는 Network 내에서 사용 가능한 서비스를 식별하고 배치할 수 있도록 하는 서비스 검색 프로토콜이다.  이 프로토콜은 VMware ESXi를 설치할 때 SLP를 사용하여 TCP/UDP 427 포트를 수신대기하는데 사용된다.

OpenSLP가 취약한 이유?
SLP 서비스는 인증 없이 접속 가능하며, 루트 권한으로 실행되기 때문에 ESXi SLP 서비스가 취약할 경우 사전 인증 원격 코드(Pre-Authentication Remote Code)를 루트로 실행할 수 있다.

 

해결

1) GUI에서의 조치 방법

호스트 → 구성 → 시스템 → 서비스 → slpd 서비스 중지

slpd service disable for GUI

 

2) CLI에서의 조치 방법

slp 서비스 중지 및 서비스 영구 비활성화 진행

# slp 서비스 상태 확인
esxcli system slp stats get 

# slp 서비스 중지
/etc/init.d/slpd stop

# slp 서비스 비활성화 영구 적용
esxcli network firwall ruleset set -r CIMSLP -e 0
chkconfig slpd off

# slp 서비스 비활성화 영구 적용 여부 확인
chkconfig --list | grep slpd

 

호스트 재기동, 재기동 완료 후 서비스 상태 확인

# 호스트 서비스 확인
/etc/init.d/vpxa status
/etc/init.d/hostd status
/etc/init.d/vpxd status
/etc/init.d/vmware-fdm status

 

복구

slp 서비스에 대한 호스트 방화벽 정책 변경, 서비스 영구 활성화 및 서비스 시작

esxcli network firewall ruleset set -r CIMSLP -e 1
chkconfig slpd on
/etc/init.d/slpd start

 

참고자료

VMware KB : https://kb.vmware.com/s/article/76372