学校主页
信息技术中心旧版
漏洞通报
当前位置: 首页 > 网络安全 > 漏洞通报 > 正文
关于虚拟机管理软件(VMware ESXi)存在高危漏洞的风险提示
日期:2023年02月16日 15:03

校属各单位:

近日,以VMware ESXi服务器为目标的大规模勒索软件攻击正在席卷全球,包括法国、芬兰、加拿大、美国、意大利等多个国家数千台服务器遭到入侵。攻击者利用2021年2月公开的高危漏洞(CNVD-2021-12321,https://www.cnvd.org.cn/flaw/show/CNVD-2021-12321),向WMware ESXi软件目标服务器427端口发送恶意构造的数据包,从而触发其OpenSLP服务堆缓冲区溢出,并执行任意代码。 该漏洞影响范围为: VMware ESXi70U1c-17325551 7.0版本、VMware ESXi670-202102401-SG 6.7版本、VMware ESXi650-202102101-SG 6.5版本,请各单位立即核查是否使用了上述版本的VMware ESXi服务器,漏洞是否已修复,重要情况及时报信息技术中心。

联系人:王老师,65362000。

信息技术中心

2023年2月16日

联系我们:

服务电话:023-65914444

服务时间:工作日 7:30 -21:30

周末(周六、周日)8:30-21:00

重庆师范大学信息技术中心版权所有

COPYRIGHT©1999-2022 CSITC. ALL RIGHTS RESERVED