工信部:關(guān)于防范利用VMware ESXi高危漏洞實施勒索攻擊的風(fēng)險提示
2023年02月11日
近期��,工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺監(jiān)測發(fā)現(xiàn)�,全球多個國家數(shù)千臺使用VMware ESXi的服務(wù)器因存在堆溢出高危漏洞遭受ESXiArgs勒索攻擊,造成系統(tǒng)文件被加密后無法使用的事件����。
VMware ESXi是美國威睿公司的一款服務(wù)器虛擬化軟件,在全球被廣泛使用�,其OpenSLP服務(wù)存在堆溢出高危漏洞,該漏洞發(fā)現(xiàn)于2021年2月�,可導(dǎo)致遠程代碼執(zhí)行,從而獲得目標(biāo)系統(tǒng)管理權(quán)限�。受影響的產(chǎn)品版本為7.0、6.7����、6.5,威睿公司已在2021年2月23日發(fā)布相關(guān)修復(fù)措施(鏈接:https://www.vmware.com/security/advisories/VMSA-2021-0002.html)�����。
為防范利用該漏洞的勒索攻擊�,建議相關(guān)單位和用戶排查使用的VMware ESXi產(chǎn)品�����,及時升級存在漏洞隱患的VMware ESXi版本��,同時建議采取禁用OpenSLP服務(wù)����、嚴(yán)格端口訪問控制���、升級殺毒軟件病毒庫�����、加強病毒查殺��、做好重要數(shù)據(jù)備份等安全措施���。
工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺將持續(xù)做好相關(guān)情況監(jiān)測。相關(guān)組織或個人可向平臺報送網(wǎng)絡(luò)產(chǎn)品安全漏洞的情況���,共筑安全網(wǎng)絡(luò)環(huán)境�����。
文章來源:網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺
