日前,有安全团队发现了利用VMware ESXi服务器中未修复的远程代码执行漏洞安装新型勒索软件ESXiArgs的活动。
漏洞追踪为CVE-2021-21974,由OpenSLP服务中的堆溢出引起,可被用来执行低复杂度攻击。OVHcloud透露,该活动通过OpenSLP端口(427)针对7.0 U3i之前版本的ESXi服务器。根据Shodan搜索的数据,全球至少有120台VMware ESXi服务器已遭到攻击。目前针对该活动的调查仍在进行中。[阅读原文]
分享到:
ESXi服务器遭遇大规模ESXiArgs勒索攻击
阅读量63282
发布时间 : 2023-02-07 11:45:39
+10赞
收藏
安全客分享到:
TA的文章
Mispadu银行木马瞄准拉丁美洲:90000多份凭证被盗
2023-03-24 10:00:10
Mispadu银行木马瞄准拉丁美洲:90000多份凭证被盗
2023-03-23 14:00:33
谷歌:训练聊天机器人Bard数据集不包含Gmail数据
2023-03-23 12:00:43
知名黑客论坛BreachForums宣布关闭
2023-03-23 11:30:56
CISA启动漏洞警告试点计划,帮助发现可被勒索软件利用的漏洞
2023-03-23 11:30:32
相关文章
LockBit勒索软件团伙扬言泄露SpaceX设计图纸
2023-03-17 11:06:02
Medusa勒索软件攻击目标锁定全球企业
2023-03-14 10:30:52
德国警方捣毁DoppelPaymer勒索软件团伙
2023-03-08 12:00:47
Play勒索软件团伙泄露奥克兰市相关数据
2023-03-06 12:00:14
Lockbit勒索软件团伙再出手,葡萄牙市政水务公司遭殃
2023-02-21 11:00:56
多国发现MortalKombat勒索软件攻击目标
2023-02-16 12:00:36
以色列理工学院遭不明团伙勒索软件攻击
2023-02-15 14:15:03
发表评论
您还未登录,请先登录。
登录