日前,有安全团队发现了利用VMware ESXi服务器中未修复的远程代码执行漏洞安装新型勒索软件ESXiArgs的活动。
漏洞追踪为CVE-2021-21974,由OpenSLP服务中的堆溢出引起,可被用来执行低复杂度攻击。OVHcloud透露,该活动通过OpenSLP端口(427)针对7.0 U3i之前版本的ESXi服务器。根据Shodan搜索的数据,全球至少有120台VMware ESXi服务器已遭到攻击。目前针对该活动的调查仍在进行中。[阅读原文]
分享到:
ESXi服务器遭遇大规模ESXiArgs勒索攻击
阅读量132902
发布时间 : 2023-02-07 11:45:39
+10赞
收藏
安全客分享到:
TA的文章
ISC.AI2024热点资讯
2024-07-10 17:00:28
ISC2023热点资讯
2023-06-06 17:21:40
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的 恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52
相关文章
勒索软件和BEC构成了60%的网络事件
2024-07-26 11:24:48
Meta 删除了 6.3万个与尼日利亚性勒索诈骗相关的 Instagram 帐户
2024-07-26 11:22:41
针对VMware ESXi系统的新Linux变种Play勒索软件
2024-07-23 14:25:52
勒索软件对天然气、能源和公用事业公司产生了巨大影响
2024-07-22 11:17:29
犯罪人员承认参与 LockBit 勒索软件组织并对全球受害者进行攻击
2024-07-22 11:16:05
警告:HotPage广告软件伪装成广告拦截安装恶意内核驱动程序
2024-07-19 11:42:11
MarineMax数据泄露影响了超过12.3万人
2024-07-18 15:24:31
发表评论
您还未登录,请先登录。
登录