近日,发现VMware ESXi管理程序有可能被黑客用于在受感染的系统上部署勒索软件。此攻击行为利用了VMware的CVE-2021-21974漏洞,该漏洞在VMware官方的公告描述为OpenSLP堆溢出漏洞,可能导致任意代码的执行。
与VMware ESXi位于同一网段且有权访问端口427的攻击者可能会触发OpenSLP服务中的堆溢出问题,从而导致远程代码执行。
VMware官方在2021年2月23日已经提供了安全补丁。
建议大家升级到最新版本的VMware ESXi以降低潜在威胁,并将对OpenSLP服务的访问限制为受信任的IP地址。