全球大量VMware ESXi 服务器被勒索

2023年3月25日09:48:38评论56 views字数 511阅读1分42秒阅读模式

0x01 利用情况

勒索组织使用一年前公布POC的CVE-2021-21974（VMware ESXi OpenSLP heap-overflow vulnerability）漏洞，攻破勒索了全球至少115个EXSi服务器

Exploits：

https://github.com/straightblast/My-PoC-Exploits/blob/master/CVE-2021-21974.py

0x02 漏洞特点

由 OpenSLP 服务中的堆溢出问题引起，未经身份验证的攻击者可以此进行低复杂度攻击。

该漏洞主要影响6.x 版和 6.7 版本之前的 ESXi 管理程序，2021年2月23日，VMware曾发布补丁修复了该漏洞。对于还未打补丁的服务器，须在管理程序上禁用易受攻击的服务定位协议 (SLP) 服务。

参考链接：
https://www.bleepingcomputer.com/news/security/massive-esxiargs-ransomware-attack-targets-vmware-esxi-servers-worldwide/

文章转自白帽学子

原文始发于微信公众号（菜鸟学安全）：全球大量VMware ESXi 服务器被勒索

微软发现 GooseEgg 恶意软件