62600100


部门官方微信公众号

河南省教育信息安全监测中心-关于虚拟机管理软件(VMware ESXi)存在高危漏洞在国外已被大规模勒索攻击的预警通报

发布时间:2023-02-11    点击数:

分享到:


一、事件描述

VMware ESXi是美国威睿公司推出的一款虚拟机管理软件,用以创建运行虚拟机和虚拟设备,在全球被广泛使用。近日以VMware ESXi服务器为目标的大规模勒素软件攻击正在席卷全球,包括法国、芬苏兰、加拿大、美国、意大利等多个国家数千台服务器遭到入侵。攻击者利用了2021年2月公开的高危漏洞(CNVD-2021-12321,https://www.cnvd.org.cn/flaw/show/CNVD-2021-12321),该漏洞详情如下:攻击者可以向WMware ESXi软件目标服务器427端口发送恶意构造的数据包,从而触发其 OpenSLP服务堆缓冲区溢出,并执行任意代码。

二、影响范围

VMware ESXi70U1c-17325551 7.0版本;

VMware ESXi670-202102401-SG 6.7版本;

VMware ESXi650-202102101-SG 6.5版本。

三、处置方法

各单位立即核查是否使用VMware ESXi虚拟机管理软件并对相关服务器做风险排查确认漏洞是否已修复,请各单位排查结果和漏洞修复情况盖章(部门章即可)发至邮箱hercert@ha.edu.cn

四、技术支持

河南省教育信息安全监测中心

http://www.ha.edu.cn

0371-67765016

0371-67761893


上一条:关于Linux Kernel 权限提升漏洞(CVE-2023-32233)的安全预警

下一条:河南省教育信息安全监测中心-TeamViewer 用户密码破解漏洞

Baidu
sogou