工信部:关于防范利用VMware ESXi高危漏洞实施勒索攻击的风险提示
发布日期:2023-02-21      作者:       来源:      分享:

工信部:关于防范利用VMware ESXi高危漏洞实施勒索攻击的风险提示

近期,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,全球多个国家数千台使用VMware ESXi的服务器因存在堆溢出高危漏洞遭受ESXiArgs勒索攻击,造成系统文件被加密后无法使用的事件。

    VMware ESXi是美国威睿公司的一款服务器虚拟化软件,在全球被广泛使用,OpenSLP服务存在堆溢出高危漏洞,该漏洞发现于20212月,可导致远程代码执行,从而获得目标系统管理权限。受影响的产品版本为7.06.76.5威睿公司已在2021223日发布相关修复措施(链接:https://www.vmware.com/security/advisories/VMSA-2021-0002.html

    为防范利用该漏洞的勒索攻击,建议相关单位和用户排查使用的VMware ESXi产品,及时升级存在漏洞隐患的VMware ESXi版本,同时建议采取禁用OpenSLP服务、严格端口访问控制、升级杀毒软件病毒库、加强病毒查杀、做好重要数据备份等安全措施。

    工业和信息化部网络安全威胁和漏洞信息共享平台将持续做好相关情况监测。相关组织或个人可向平台报送网络产品安全漏洞的情况,共筑安全网络环境。

友情链接:

返回软协官网首页

通讯地址:北京市海淀区海淀南路甲21号中关村知识产权大厦A座2层206、207室     邮政编码:100080

电话:010-62565314 刘莉    京ICP证16064523号-2    版权所有:北京软件和信息服务业协会

技术支持:中科服    内容支持:鑫网安

你知道你的Internet Explorer是过时了吗?

为了得到我们网站最好的体验效果,我们建议您升级到最新版本的Internet Explorer或选择另一个web浏览器.一个列表最流行的web浏览器在下面可以找到.