您好,欢迎访问中国矿业大学徐海学院图文信息中心网站
服务指南
关于虚拟机管理软件(VMware ESXi)存在高危漏洞在国外已被大规模勒索攻击的风险提示
发布时间:2023-02-10
作者: 图档网信办公室
浏览次数:98

一、漏洞详情

VMware ESXi是美国威睿公司推出的一款虚拟机管理软件,用以创建运行虚拟机和虚拟设备。

近日以VMware ESXi服务器为目标的大规模勒索软件攻击正在席卷全球,包括法国、芬兰、加拿大、美国、意大利等多个国家数千台服务器遭到入侵。

攻击者利用了20212月公开的高危漏洞(CNVD-2021-12321https://www.cnvd.org.cn/flaw/show/CNVD-2021-12321),该漏洞详情如下:攻击者可以向WMware ESXi软件目标服务器427端口发送恶意构造的数据包,从而触发其OpenSLP服务堆缓冲区溢出,并执行任意代码。

请即核查是否使用了VMware ESXi的服务器,漏洞是否已修复,重要情况及时报我办。

二、影响范围

VMware ESXi70U1c-17325551 7.0版本

VMware ESXi670-202102401-SG 6.7版本

VMware ESXi650-202102101-SG 6.5版本


服务指南
热门栏目
中国矿业大学徐海学院 版权所有 Copyright © 2019 All Rights Reserved. 苏公网安备 32031202000355号  苏ICP备10207513号