存档2023年02月27日

漏洞情报 | 关于新型勒索软件ESXiArgs防范措施

近期,境外黑客组织以VMware ESXi服务器为目标进行大规模勒索软件攻击,法国、芬兰、加拿大、美国、意大利等多个国家数千台服务器已遭受入侵,攻击者利用2021年2月公开的高危漏洞(CNVD-2021-12321)进行破坏,从而触发VMware ESXi软件目标服务器427端口发送恶意构造数据包,造成OpenSLP服务堆缓冲区溢出,进而控制服务器执行任意代码。