一、事件描述

VMware ESXi是美国威睿公司推出的一款虚拟机管理软件，用以创建运行虚拟机和虚拟设备，在全球被广泛使用。近日以VMware ESXi服务器为目标的大规模勒素软件攻击正在席卷全球，包括法国、芬苏兰、加拿大、美国、意大利等多个国家数千台服务器遭到入侵。攻击者利用了2021年2月公开的高危漏洞(CNVD-2021-12321，https://www.cnvd.org.cn/flaw/show/CNVD-2021-12321)，该漏洞详情如下：攻击者可以向WMware ESXi软件目标服务器427端口发送恶意构造的数据包，从而触发其 OpenSLP服务堆缓冲区溢出，并执行任意代码。

二、影响范围

VMware ESXi70U1c-17325551 7.0版本；

VMware ESXi670-202102401-SG 6.7版本；

VMware ESXi650-202102101-SG 6.5版本。

三、处置方法

鉴于上述漏洞影响范围大，潜在危害程度高，请我校各单位立即核查是否使用VMware ESXi虚拟机管理软件并对相关服务器做风险排查。风险处置建议：

1、建议受影响用户及时将VMwarevCenterServer、VMwareESXi升级至安全版本。

2、临时缓解措施：停止或禁用 OpenSLP ，在此之前需确认功能影响。

四、技术支持

信息化管理办公室

0371-65821026