各单位、各部门:
VMwareESXi是美国威睿公司推出的一款虚拟机管理软件,用以创建运行虚拟机和虚拟设备。近日以VMwareESXi服务器为目标的大规模勒索软件攻击正在席卷全球,包括法国、芬兰、加拿大、美国、意大利等多个国家数千台服务器遭到入侵。攻击者利用了2021年2月公开的高危漏洞(CNVD-2021-12321,https://www.cnvd.org.cn/flaw/show/CNVD-2021-12321),该漏洞详情如下:攻击者可以向WMwareESXi软件目标服务器427端口发送恶意构造的数据包,从而触发其OpenSLP服务堆缓冲区溢出,并执行任意代码。该漏洞影响范围为:VMware ESXi70U1c-173255517.0版本、VMwareESXi670-202102401-SG6.7版本、VMwareESXi650-202102101-SG6.5版。本请即核查是否使用了VMwareESXi的服务器,漏洞是否已修复,重要情况及时报网络信息中心。
