近期,全球多個(gè)國家數(shù)千臺使用VMware ESXi的服務(wù)器因存在堆溢出高危漏洞遭受ESXiArgs勒索攻擊,造成系統(tǒng)文件被加密后無法使用的事件。
VMware ESXi是美國威睿公司的一款服務(wù)器虛擬化軟件,在全球被廣泛使用,其OpenSLP服務(wù)存在堆溢出高危漏洞,該漏洞發(fā)現(xiàn)于2021年2月,可導(dǎo)致遠(yuǎn)程代碼執(zhí)行,從而獲得目標(biāo)系統(tǒng)管理權(quán)限。受影響的產(chǎn)品版本為7.0、6.7、6.5,威睿公司已在2021年2月23日發(fā)布相關(guān)修復(fù)措施。
為防范利用該漏洞的勒索攻擊,建議相關(guān)單位和用戶排查使用的VMware ESXi產(chǎn)品,及時(shí)升級存在漏洞隱患的VMware ESXi版本,同時(shí)建議采取禁用OpenSLP服務(wù)、嚴(yán)格端口訪問控制、升級殺毒軟件病毒庫、加強(qiáng)病毒查殺、做好重要數(shù)據(jù)備份等安全措施。