日前,有安全团队发现了利用VMware ESXi服务器中未修复的远程代码执行漏洞安装新型勒索软件ESXiArgs的活动。
漏洞追踪为CVE-2021-21974,由OpenSLP服务中的堆溢出引起,可被用来执行低复杂度攻击。OVHcloud透露,该活动通过OpenSLP端口(427)针对7.0 U3i之前版本的ESXi服务器。根据Shodan搜索的数据,全球至少有120台VMware ESXi服务器已遭到攻击。目前针对该活动的调查仍在进行中。[阅读原文]
分享到:
ESXi服务器遭遇大规模ESXiArgs勒索攻击
阅读量152995
发布时间 : 2023-02-07 11:45:39
+10赞
收藏
安全客分享到:
TA的文章
ISC.AI2024热点资讯
2024-07-10 17:00:28
ISC2023热点资讯
2023-06-06 17:21:40
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的 恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52
相关文章
Gunra Ransomware集团声称从美国医院泄露了40 TB数据
2025-06-17 16:00:49
新黑客组织利用 LockBit 勒索软件变种攻击俄罗斯公司
2025-06-10 13:29:14
税务解决方案公司 Optima Tax Relief 遭勒索软件攻击,数据泄露
2025-06-09 17:29:27
HelloKitty 勒索软件重现,Windows、Linux 和 ESXi 环境安全告急
2025-04-14 15:36:58
警惕!CatB 利用微软分布式事务协调器实施恶意攻击
2025-04-11 11:06:40
开发人员警惕!勒索软件FreeFix投毒供应链 致软件生态安全告急
2025-03-26 10:09:24
Medusa 勒索软件威胁:企业面临的持续挑战
2025-03-14 10:23:46
发表评论
您还未登录,请先登录。
登录