2023年02月11日
近期,工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)監(jiān)測(cè)發(fā)現(xiàn),全球多個(gè)國(guó)家數(shù)千臺(tái)使用VMware ESXi的服務(wù)器因存在堆溢出高危漏洞遭受ESXiArgs勒索攻擊,造成系統(tǒng)文件被加密后無法使用的事件。
VMware ESXi是美國(guó)威睿公司的一款服務(wù)器虛擬化軟件,在全球被廣泛使用,其OpenSLP服務(wù)存在堆溢出高危漏洞,該漏洞發(fā)現(xiàn)于2021年2月,可導(dǎo)致遠(yuǎn)程代碼執(zhí)行,從而獲得目標(biāo)系統(tǒng)管理權(quán)限。受影響的產(chǎn)品版本為7.0、6.7、6.5,威睿公司已在2021年2月23日發(fā)布相關(guān)修復(fù)措施(鏈接:https://www.vmware.com/security/advisories/VMSA-2021-0002.html)。
為防范利用該漏洞的勒索攻擊,建議相關(guān)單位和用戶排查使用的VMware ESXi產(chǎn)品,及時(shí)升級(jí)存在漏洞隱患的VMware ESXi版本,同時(shí)建議采取禁用OpenSLP服務(wù)、嚴(yán)格端口訪問控制、升級(jí)殺毒軟件病毒庫、加強(qiáng)病毒查殺、做好重要數(shù)據(jù)備份等安全措施。
工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)將持續(xù)做好相關(guān)情況監(jiān)測(cè)。相關(guān)組織或個(gè)人可向平臺(tái)報(bào)送網(wǎng)絡(luò)產(chǎn)品安全漏洞的情況,共筑安全網(wǎng)絡(luò)環(huán)境。
文章來源:網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)