安全时报 | VMware ESXi服务器遭遇大规模ESXiArgs勒索攻击
发表时间: 2023-02-09 13:33:36
作者: 广东亿网通科技有限公司
浏览:
最近一款针对 VMware ESXi 服务器新勒索软件正在全球范围内大规模传播, 广东亿网通为帮助广大用户对该勒索病毒提供的有效防护措施的解决思路和完整的解决方案。
最近一款针对 VMware ESXi 服务器新勒索软件正在全球范围内大规模传播,攻击者采用 2021 年的远程代码执行漏洞 CVE-2021-21974 获得交互式访问,借以部署新的 ESXiArgs 勒索软件。
什么是ESXiArgs恶意文件?
勒索软件攻击者利用两年前未经修补的 RCE 漏洞, 通过CVE-2021-21974 将恶意文件传输至 ESXi,从而 导致 OpenSLP 服务中的堆溢出。
漏洞利用分析
漏洞与 OpenSLP 相关,通过 427/UDP 进行攻击,未经身份验证的威胁参与者可以利用该漏洞在低复杂性攻击中获得远程代码执行。截止本文发布,基于censys统计数据全球已受影响服务器有 2453 台,国内已受影响服务器近百台。
受 ESXiArgs 影响 ESXi 服务器涉及版本集中在 6.7.0、6.5.0、6.0.0、5.5.0。此外 VMware 关于 CVE-2021-21974 的官方公告并没有具体说明 6.0.0 和 5.5.0 版本是受影响的版本,但是,根据网络空间测绘数据统计该版本明确被攻击。
点击右上角
分享给朋友吧
长按图片保存/分享
0
咨询
