当前位置: 首页 >> 网络安全 >> 安全预警 >> 正文
网络安全
关于虚拟机管理软件(VMware ESXi)高危漏洞的风险提示
发布日期:2023年02月24日 点击次数:

一、漏洞详情

VMware ESXi是美国威睿公司推出的一款虚拟机管理软件,用以创建运行虚拟机和虚拟设备。

近日以VMware ESXi服务器为目标的大规模勒索软件攻击正在席卷全球,包括法国、芬兰、加拿大、美国、意大利等多个国家数千台服务器遭到入侵。

攻击者利用了2021年2月公开的高危漏洞(CNVD-2021-12321,https://www.cnvd.org.cn/flaw/show/CNVD-2021-12321),该漏洞详情如下:攻击者可以向WMware ESXi软件目标服务器427端口发送恶意构造的数据包,从而触发其OpenSLP服务堆缓冲区溢出,并执行任意代码。

二、影响范围

VMware ESXi70U1c-17325551 7.0版本

VMware ESXi670-202102401-SG 6.7版本

VMware ESXi650-202102101-SG 6.5版本


教学技术服务

电话:88780343


多媒体教室服务
电话:88780343

一卡通服务
电话:88780363


一卡通挂失

电话:88791971

 校园网服务

电话:88780363
数据与系统服务

电话:88780360

 

信息与安全服务

电话:88791403

 

高性能计算服务
电话:88791403
信息发布

电话:88780045

 

服务建议
电话:88780045

 

版权所有©江苏大学数据与信息化处(信息化中心) |  地址:江苏省镇江市学府路301号

总访问人次: