服务微信:fuwenhaocom
快捷导航
  • 0

关于虚拟机管理软件(VMware ESXi)存在高危漏洞

120

主题

4

回帖

1696

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1696
发表于 2023-3-6 21:58:25 | 显示全部楼层 |阅读模式
VMware ESXi是美国威睿公司推出的一款虚拟机管理软件,用以创建运行虚拟机和虚拟设备。近日以VMware ESXi服务器为目标的大规模勒索软件攻击正在席卷全球,包括法国、芬兰、加拿大、美国、意大利等多个国家数千台服务器遭到入侵。攻击者利用了2021年2月公开的高危漏洞(CNVD-2021-12321,https://www.cnvd.org.cn/flaw/show/CNVD-2021-12321),该漏洞详情如下:攻击者可以向WMware ESXi软件目标服务器427端口发送恶意构造的数据包,从而触发其OpenSLP服务堆缓冲区溢出,并执行任意代码。请各技术核查是否使用了VMware ESXi的服务器,漏洞是否已修复,重要情况及时向我办报告。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

Archiver|手机版|小黑屋|关于我们

Copyright © 2001-2024, Tencent Cloud.    Powered by 声美网络科技! X3.4    黑ICP备20003456号-23

GMT+8, 2024-11-21 17:44 , Processed in 0.073268 second(s), 17 queries .