全球大量VMware ESXi 服务器被勒索

2023年3月25日09:48:38评论63 views字数 511阅读1分42秒阅读模式

0x01 利用情况

勒索组织使用一年前公布POC的CVE-2021-21974（VMware ESXi OpenSLP heap-overflow vulnerability）漏洞，攻破勒索了全球至少115个EXSi服务器

Exploits：

https://github.com/straightblast/My-PoC-Exploits/blob/master/CVE-2021-21974.py

0x02 漏洞特点

由 OpenSLP 服务中的堆溢出问题引起，未经身份验证的攻击者可以此进行低复杂度攻击。

该漏洞主要影响6.x 版和 6.7 版本之前的 ESXi 管理程序，2021年2月23日，VMware曾发布补丁修复了该漏洞。对于还未打补丁的服务器，须在管理程序上禁用易受攻击的服务定位协议 (SLP) 服务。

参考链接：
https://www.bleepingcomputer.com/news/security/massive-esxiargs-ransomware-attack-targets-vmware-esxi-servers-worldwide/

文章转自白帽学子

原文始发于微信公众号（菜鸟学安全）：全球大量VMware ESXi 服务器被勒索

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

本文由 admin 发表于 2023年3月25日09:48:38
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
全球大量VMware ESXi 服务器被勒索https://cn-sec.com/archives/1628246.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

随着全球紧张局势加剧，针对能源行业的网络威胁激增