VMware waarschuwt voor een lek in de OpenSLP-implementatie binnen ESXi. Het adviseert om systemen te updaten en OpenSLP uit te schakelen. Standaard wordt OpenSLP door VMWare sinds de lancering van ESXi 7.0 U2c in 2021 reeds uitgeschakeld.
Voor eerdere versies is in februari 2021 een security update verschenen. Mocht je deze om een of andere manier niet hebben kunnen doorvoeren dan is er een handmatige oplossing mogelijk in de vorm van een uitschakeling van OpenSLP.
Stop de SLP service:
/etc/init.d/slpd stop
De SLP service/deamon kun je enkel stoppen als er geen gebruik van wordt gemaakt, de status controleer je met:
esxcli system slp stats get
Blokkeer de SLP service:
esxcli network firewall ruleset set -r CIMSLP -e 0
Schakel de SLP service standaard uit, zodat deze na een reboot niet gestart wordt:
chkconfig slpd off
Om de wijziging te controleren:
chkconfig --list | grep slpd