關于防范利用VMware ESXi高危漏洞實施勒索攻擊的風險提示

    近期，工業和信息化部網絡安全威脅和漏洞信息共享平臺監測發現，全球多個國家數千臺使用VMware ESXi的服務器因存在堆溢出高危漏洞遭受ESXiArgs勒索攻擊，造成系統文件被加密后無法使用的事件。

    VMware ESXi是美國威睿公司的一款服務器虛擬化軟件，在全球被廣泛使用，其OpenSLP服務存在堆溢出高危漏洞，該漏洞發現于2021年2月，可導致遠程代碼執行，從而獲得目標系統管理權限。受影響的產品版本為7.0、6.7、6.5，威睿公司已在2021年2月23日發布相關修復措施（鏈接：https://www.vmware.com/security/advisories/VMSA-2021-0002.html）。

    為防范利用該漏洞的勒索攻擊，建議相關單位和用戶排查使用的VMware ESXi產品，及時升級存在漏洞隱患的VMware ESXi版本，同時建議采取禁用OpenSLP服務、嚴格端口訪問控制、升級殺毒軟件病毒庫、加強病毒查殺、做好重要數據備份等安全措施。

    工業和信息化部網絡安全威脅和漏洞信息共享平臺將持續做好相關情況監測。相關組織或個人可向平臺報送網絡產品安全漏洞的情況，共筑安全網絡環境。