0x01 利用情况
勒索组织使用一年前公布POC的CVE-2021-21974(VMware ESXi OpenSLP heap-overflow vulnerability)漏洞,攻破勒索了全球至少115个EXSi服务器
Exploits:
https://github.com/straightblast/My-PoC-Exploits/blob/master/CVE-2021-21974.py
0x02 漏洞特点
由 OpenSLP 服务中的堆溢出问题引起,未经身份验证的攻击者可以此进行低复杂度攻击。
该漏洞主要影响6.x 版和 6.7 版本之前的 ESXi 管理程序,2021年2月23日 ,VMware曾发布补丁修复了该漏洞。对于还未打补丁的服务器,须在管理程序上禁用易受攻击的服务定位协议 (SLP) 服务。
https://www.bleepingcomputer.com/news/security/massive-esxiargs-ransomware-attack-targets-vmware-esxi-servers-worldwide/
文章转自 白帽学子
原文始发于微信公众号(菜鸟学安全):全球大量VMware ESXi 服务器被勒索
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论