全球大量VMware ESXi 服务器被勒索

admin
admin
admin
75412
文章
56
评论
2023年3月25日09:48:38评论43 views字数 511阅读1分42秒阅读模式

0x01 利用情况


勒索组织使用一年前公布POC的CVE-2021-21974(VMware ESXi OpenSLP heap-overflow vulnerability)漏洞,攻破勒索了全球至少115个EXSi服务器


Exploits:

https://github.com/straightblast/My-PoC-Exploits/blob/master/CVE-2021-21974.py
全球大量VMware ESXi 服务器被勒索


0x02 漏洞特点

由 OpenSLP 服务中的堆溢出问题引起,未经身份验证的攻击者可以此进行低复杂度攻击。


该漏洞主要影响6.x 版和 6.7 版本之前的 ESXi 管理程序,2021年2月23日 ,VMware曾发布补丁修复了该漏洞。对于还未打补丁的服务器,须在管理程序上禁用易受攻击的服务定位协议 (SLP) 服务。


参考链接:
https://www.bleepingcomputer.com/news/security/massive-esxiargs-ransomware-attack-targets-vmware-esxi-servers-worldwide/


文章转自 白帽学子


原文始发于微信公众号(菜鸟学安全):全球大量VMware ESXi 服务器被勒索

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年3月25日09:48:38
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  全球大量VMware ESXi 服务器被勒索 https://cn-sec.com/archives/1628246.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: