校园网24小时服务电话:0431-85166000    


大数据和网络管理中心
当前位置: 首页 >> 通知快讯 >> 正文
【安全预警】关于虚拟机管理软件(VMware ESXi)存在高危漏洞在国外已被大规模勒索攻击的风险提示
发布日期:2023-02-24 浏览次数:

校内各单位:


    接上级部门预警提示,以VMware ESXi服务器为目标的大规模勒索软件攻击正在席卷全球,多个国家数千台服务器遭到入侵。


一、漏洞详情


    VMware ESXi是美国威睿公司推出的一款虚拟机管理软件,用以创建运行虚拟机和虚拟设备。


   近日以VMware ESXi服务器为目标的大规模勒索软件攻击正在席卷全球,包括法国、芬兰、加拿大、美国、意大利等多个国家数千台服务器遭到入侵。


   攻击者利用了2021年2月公开的高危漏洞(CNVD-2021-12321,https://www.cnvd.org.cn/flaw/show/CNVD-2021-12321),该漏洞详情如下:攻击者可以向WMware ESXi软件目标服务器427端口发送恶意构造的数据包,从而触发其OpenSLP服务堆缓冲区溢出,并执行任意代码。


   请即核查是否使用了VMware ESXi的服务器,漏洞是否已修复。


二、影响范围


     VMware ESXi70U1c-17325551 7.0版本


     VMware ESXi670-202102401-SG 6.7版本


     VMware ESXi650-202102101-SG 6.5版本




     联系人:李振建 0431-85168327



大数据和网络管理中心

2023年2月23日

上一条:关于防范钓鱼诈骗邮件的再次提醒 下一条:融合门户平台操作指南(一)...

关闭

服务电话

白天:0431-85166000
   0431-85166001
   0431-85166002

24小时:0431-85166000


业务办理

师生办事大厅

(学生):0431-85166474

(教工):0431-85167136

联系我们

Email:nic@jlu.edu.cn

地址:长春市朝阳区前进大街2699号

吉林大学大数据和网络管理中心