一、漏洞详情
VMware ESXi是美国威睿公司推出的一款虚拟机管理软件,用以创建运行虚拟机和虚拟设备。
接上级部门通报,近日有攻击者利用VMware ESXi的堆溢出漏洞(CNVD-2021-12321,https://www.cnvd.org.cn/flaw/show/CNVD-2021-12321)进行勒索攻击,攻击者可以向WMware ESXi软件目标服务器427端口发送恶意构造的数据包,从而触发其OpenSLP服务堆缓冲区溢出,并执行任意代码,多个国家数千台服务器已遭到入侵。
二、影响范围
该漏洞影响版本如下:
VMware ESXi70U1c-17325551 7.0版本
VMware ESXi670-202102401-SG 6.7版本
VMware ESXi650-202102101-SG 6.5版本
三、修复建议
目前官方已在最新版本中修复了该漏洞,建议用户及时排查确认,尽快采取修补措施。参考信息如下:
https://www.cnvd.org.cn/flaw/show/CNVD-2021-12321
四、工作要求
各单位须立即核查本单位使用的虚拟服务器管理软件使用情况(托管在学校信息化处的虚拟服务器除外),如使用的虚拟服务器管理软件版本在影响范围内,须立即修复相关漏洞,并将使用情况报于网络与现代教育技术中心,同时各单位要加强监测,做好风险防范和应急处置,出现重要情况及时报告。
联系人:陈海波 电话:3190077
网络与现代教育技术中心
2023年2月28日
