学校首页 | english

作者: 时间:2023-02-10 点击数:

近日,发现VMware ESXi 管理程序有可能被黑客用于在受感染的系统上部署勒索软件。此攻击行为利用了VMware CVE-2021-21974 漏洞,该漏洞在VMware官方的公告描述为 OpenSLP 堆溢出漏洞,可能导致任意代码的执行。


VMware ESXi 位于同一网段且有权访问端口 427 的攻击者可能会触发 OpenSLP 服务中的堆溢出问题,从而导致远程代码执行。


VMware官方在 2021 2 23 日已经提供了安全补丁。


建议大家升级到最新版本的 VMware ESXi 以降低潜在威胁,并将对 OpenSLP 服务的访问限制为受信任的 IP 地址。


地址:辽宁省沈抚示范区滨河路东段1号   邮编:113122