关于虚拟机管理软件(VMware ESXi)存在高危漏洞可被大规模勒索攻击的风险通告
一、漏洞详情
VMware ESXi是美国威睿公司推出的一款虚拟机管理软件,用以创建运行虚拟机和虚拟设备。
接上级部门通报,近日有攻击者利用VMware ESXi的堆溢出漏洞(CNVD-2021-12321,https://www.cnvd.org.cn/flaw/show/CNVD-2021-12321)进行勒索攻击,攻击者可以向WMware ESXi软件目标服务器427端口发送恶意构造的数据包,从而触发其OpenSLP服务堆缓冲区溢出,并执行任意代码,多个国家数千台服务器已遭到入侵。
二、影响范围
该漏洞影响版本如下:
VMware ESXi70U1c-17325551 7.0版本
VMware ESXi670-202102401-SG 6.7版本
VMware ESXi650-202102101-SG 6.5版本
三、修复建议
目前官方已在最新版本中修复了该漏洞,建议用户及时排查确认,尽快采取修补措施。参考信息如下:
https://www.cnvd.org.cn/flaw/show/CNVD-2021-12321