VMware ESXi是美國VMware公司推出的一款虛擬機管理軟件,用來創(chuàng)建、運行虛擬機和管理虛擬設備。
據悉,近期以VMware ESXi服務器為目標的大規(guī)模勒索軟件攻擊正在席卷全球,包括法國、芬蘭、加拿大、美國、意大利等多個國家數千臺服務器遭到入侵。攻擊者主要利用了2021年2月公開的高危漏洞(CNVD-2021-12321,https://www.cnvd.org.cn/flaw/show/CNVD-2021-12321),該漏洞詳情如下:
一、漏洞詳情
該漏洞使攻擊者可以向WMware ESXi軟件目標服務器427端口發(fā)送惡意構造的數據包,從而觸發(fā)其OpenSLP服務堆緩沖區(qū)溢出,并執(zhí)行任意代碼。
目前,VMware官方已發(fā)布補丁修復此漏洞,建議用戶盡快升級至最新版本:
https://www.vmware.com/security/advisories/VMSA-2021-0002.html
二、影響范圍
VMware ESXi70U1c-17325551 7.0版本
VMware ESXi670-202102401-SG 6.7版本
VMware ESXi650-202102101-SG 6.5版本
三、臨時防護措施
1、查看SLP服務狀態(tài)
/etc/init.d/slpd status (如果是slpd is running,表示該服務正常運行中)
2、停止SLP服務
/etc/init.d/slpd stop
3、禁用SLP服務
esxcli network firewall ruleset set -r CIMSLP -e 0
4、查看SLP是否設置了開機自啟動
chkconfig --list | grep slpd
5、如果slpd服務為on,則執(zhí)行以下命令關閉自啟動
chkconfig slpd off
- 上一篇:2023年網安周,來了!...
- 下一篇:生活篇_蓄意作案...