关于防范利用VMware ESXi高危漏洞实施勒索攻击的风险提示及解决办法建议!

近期,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,全球多个国家数千台使用VMware ESXi的服务器因存在堆溢出高危漏洞遭受ESXiArgs勒索攻击,造成系统文件被加密后无法使用的事件。

关于防范利用VMware ESXi高危漏洞实施勒索攻击的风险提示及解决办法建议!

VMware ESXi是美国威睿公司的一款服务器虚拟化软件,在全球被广泛使用,其OpenSLP服务存在堆溢出高危漏洞,该漏洞发现于2021年2月,可导致远程代码执行,从而获得目标系统管理权限。受影响的产品版本为7.0、6.7、6.5,威睿公司已在2021年2月23日发布相关修复措施(链接:https://www.vmware.com/security/advisories/VMSA-2021-0002.html)。

建议采取措施:

为防范利用该漏洞的勒索攻击,建议相关单位和用户排查使用的VMware ESXi产品,及时升级存在漏洞隐患的VMware ESXi版本,同时建议采取禁用OpenSLP服务严格端口访问控制升级杀毒软件病毒库加强病毒查杀、做好重要数据备份等安全措施。

转载文章,来源于 网络 ,版权归原作者所有。文章重在普及知识,若涉及版权问题请联系我们,转载请保留出处!

亲们,如果喜欢本站,请在PC端点击 [支持宏猫网],不花一分钱即可捐赠支持到我们,谢谢!

宏猫大哥宏猫大哥
上一篇 2023年2月12日
下一篇 2023年2月13日

相关推荐

联系我们

在线咨询:点击这里给我发消息
邮件:67670279@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息