0x01 利用情况
勒索组织使用一年前公布POC的CVE-2021-21974(VMware ESXi OpenSLP heap-overflow vulnerability)漏洞,攻破勒索了全球至少115个EXSi服务器
Exploits:
https://github.com/straightblast/My-PoC-Exploits/blob/master/CVE-2021-21974.py
0x02 漏洞特点
由 OpenSLP 服务中的堆溢出问题引起,未经身份验证的攻击者可以此进行低复杂度攻击。
该漏洞主要影响6.x 版和 6.7 版本之前的 ESXi 管理程序,2021年2月23日 ,VMware曾发布补丁修复了该漏洞。对于还未打补丁的服务器,须在管理程序上禁用易受攻击的服务定位协议 (SLP) 服务。
https://www.bleepingcomputer.com/news/security/massive-esxiargs-ransomware-attack-targets-vmware-esxi-servers-worldwide/
文章转自 白帽学子
原文始发于微信公众号(菜鸟学安全):全球大量VMware ESXi 服务器被勒索
特别标注:
本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
- 我的微信
- 微信扫一扫
-
- 我的微信公众号
- 微信扫一扫
-
评论