一、漏洞詳情

VMware ESXi是美國(guó)威睿公司推出的一款虛擬機(jī)管理軟件，用以創(chuàng)建運(yùn)行虛擬機(jī)和虛擬設(shè)備。

近日以VMware ESXi服務(wù)器為目標(biāo)的大規(guī)模勒索軟件攻擊正在席卷全球，包括法國(guó)、芬蘭、加拿大、美國(guó)、意大利等多個(gè)國(guó)家數(shù)千臺(tái)服務(wù)器遭到入侵。

攻擊者利用了2021年2月公開(kāi)的高危漏洞（CNVD-2021-12321，https://www.cnvd.org.cn/flaw/show/CNVD-2021-12321），該漏洞詳情如下：攻擊者可以向WMware ESXi軟件目標(biāo)服務(wù)器427端口發(fā)送惡意構(gòu)造的數(shù)據(jù)包，從而觸發(fā)其OpenSLP服務(wù)堆緩沖區(qū)溢出，并執(zhí)行任意代碼。

請(qǐng)即核查是否使用了VMware ESXi的服務(wù)器，漏洞是否已修復(fù)，重要情況及時(shí)報(bào)我辦。

二、影響范圍

VMware ESXi70U1c-17325551 7.0版本

VMware ESXi670-202102401-SG 6.7版本

VMware ESXi650-202102101-SG 6.5版本