网络安全预警通报
2023年第4期
网络与计算中心 2023年2月23日
【预警类型】
高危预警
【预警内容】
关于虚拟机管理软件(VMware ESXi)存在高危漏洞的风险提示
安全公告编号: CNVD-2021-12321
一、 漏洞概述
VMware ESXi是美国威睿公司推出的一款虚拟机管理软件,用以创建运行虚拟机和虚拟设备。近日以VMware ESXi服务器为目标的大规模勒索软件攻击正在席卷全球,包括法国、芬兰、加拿大、美国、意大利等多个国家数千台服务器遭到入侵。攻击者利用了2021年2月公开的高危漏洞(CNVD-2021-12321,https://www.cnvd.org.cn/flaw/show/CNVD-2021-12321)。
二、 漏洞详情
攻击者可以向VMware ESXi软件目标服务器427端口发送恶意构造的数据包,从而触发其OpenSLP服务堆缓冲区溢出,并执行任意代码。
漏洞影响范围为:
VMware ESXi70U1c-17325551 7.0版本
VMware ESXi670-202102401-SG 6.7版本
VMware ESXi650-202102101-SG 6.5版本
请各单位高度重视,采取措施加强防范,排查是否存在安全隐患。若发生网络安全事件,各单位需按照相关网络安全事件应急预案的要求,及时处置并报告上级主管部门。
内容 | 李昌
编辑 | 王彬
审核 | 刘畔
位置:
