安全预警

关于虚拟机管理软件(VMware ESXi)存在高危漏洞可被大规模勒索攻击的风险通告

  • 发布时间:2023-02-27
  • 来源:
  • 点击:

一、漏洞详情

VMware ESXi是美国威睿公司推出的一款虚拟机管理软件,用以创建运行虚拟机和虚拟设备。

接上级部门通报,近日有攻击者利用VMware ESXi的堆溢出漏洞(CNVD-2021-12321,https://www.cnvd.org.cn/flaw/show/CNVD-2021-12321)进行勒索攻击,攻击者可以向WMware ESXi软件目标服务器427端口发送恶意构造的数据包,从而触发其OpenSLP服务堆缓冲区溢出,并执行任意代码,多个国家数千台服务器已遭到入侵。

二、影响范围

该漏洞影响版本如下:

VMware ESXi70U1c-17325551 7.0版本

VMware ESXi670-202102401-SG 6.7版本

VMware ESXi650-202102101-SG 6.5版本

三、修复建议

目前官方已在最新版本中修复了该漏洞,建议用户及时排查确认,尽快采取修补措施。参考信息如下:

https://www.cnvd.org.cn/flaw/show/CNVD-2021-12321

四、工作要求

各单位须立即核查本单位使用的虚拟服务器管理软件使用情况(托管在学校信息化处的虚拟服务器除外),如使用的虚拟服务器管理软件版本在影响范围内,立即修复相关漏洞,并将使用情况报于信息化处,同时各单位要加强监测,做好风险防范和应急处置,出现重要情况及时报告。

联系人:张泽钥     电话:85310556

 

 

                              信息化建设与管理处

                          (网络与信息安全办公室)

                               2023年2月27日

上一条:关于师大邮箱部分用户被停用的情况说明

下一条:关于Apache Dubbo服务存在反序列化漏洞的预警通报