当前位置: 首页 -> 网络安全 -> 通知和预警 -> 正文

网络安全

关于虚拟机管理软件(VMware ESXi)存在高危漏洞实施勒索攻击的风险提示

发布日期:2023-02-20 浏览:

近期,全球多个国家数千台使用VMware ESXi的服务器因存在堆溢出高危漏洞遭受ESXiArgs勒索攻击,造成系统文件被加密后无法使用的事件。

一、漏洞详情

 VMware ESXi是美国威睿公司的一款服务器虚拟化软件,在全球被广泛使用,其OpenSLP服务存在堆溢出高危漏洞,该漏洞发现于2021年2月,可导致远程代码执行,从而获得目标系统管理权限。

二、影响范围

VMware ESXi70U1c-17325551 7.0版本

VMware ESXi670-202102401-SG 6.7版本

VMware ESXi650-202102101-SG 6.5版本

三、修复方案

官方已发布漏洞补丁及修复版本,请评估业务是否受影响后,酌情升级至安全版本。

下载链接:https://www.vmware.com/security/advisories/VMSA-2021-0002.htm