工信部:關(guān)于防范利用VMware ESXi高危漏洞實施勒索攻擊的風(fēng)險提示
2023年02月11日
近期,工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺監(jiān)測發(fā)現(xiàn)���,全球多個國家數(shù)千臺使用VMware ESXi的服務(wù)器因存在堆溢出高危漏洞遭受ESXiArgs勒索攻擊,造成系統(tǒng)文件被加密后無法使用的事件����。
VMware ESXi是美國威睿公司的一款服務(wù)器虛擬化軟件,在全球被廣泛使用���,其OpenSLP服務(wù)存在堆溢出高危漏洞����,該漏洞發(fā)現(xiàn)于2021年2月���,可導(dǎo)致遠(yuǎn)程代碼執(zhí)行��,從而獲得目標(biāo)系統(tǒng)管理權(quán)限����。受影響的產(chǎn)品版本為7.0、6.7��、6.5�,威睿公司已在2021年2月23日發(fā)布相關(guān)修復(fù)措施(鏈接:https://www.vmware.com/security/advisories/VMSA-2021-0002.html)。
為防范利用該漏洞的勒索攻擊�����,建議相關(guān)單位和用戶排查使用的VMware ESXi產(chǎn)品���,及時升級存在漏洞隱患的VMware ESXi版本�,同時建議采取禁用OpenSLP服務(wù)�����、嚴(yán)格端口訪問控制�����、升級殺毒軟件病毒庫��、加強(qiáng)病毒查殺、做好重要數(shù)據(jù)備份等安全措施�����。
工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺將持續(xù)做好相關(guān)情況監(jiān)測��。相關(guān)組織或個人可向平臺報送網(wǎng)絡(luò)產(chǎn)品安全漏洞的情況�,共筑安全網(wǎng)絡(luò)環(huán)境。
文章來源:網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺
