日前,有安全团队发现了利用VMware ESXi服务器中未修复的远程代码执行漏洞安装新型勒索软件ESXiArgs的活动。
漏洞追踪为CVE-2021-21974,由OpenSLP服务中的堆溢出引起,可被用来执行低复杂度攻击。OVHcloud透露,该活动通过OpenSLP端口(427)针对7.0 U3i之前版本的ESXi服务器。根据Shodan搜索的数据,全球至少有120台VMware ESXi服务器已遭到攻击。目前针对该活动的调查仍在进行中。[阅读原文]
阅读量63282
发布时间 : 2023-02-07 11:45:39
日前,有安全团队发现了利用VMware ESXi服务器中未修复的远程代码执行漏洞安装新型勒索软件ESXiArgs的活动。
漏洞追踪为CVE-2021-21974,由OpenSLP服务中的堆溢出引起,可被用来执行低复杂度攻击。OVHcloud透露,该活动通过OpenSLP端口(427)针对7.0 U3i之前版本的ESXi服务器。根据Shodan搜索的数据,全球至少有120台VMware ESXi服务器已遭到攻击。目前针对该活动的调查仍在进行中。[阅读原文]
2023-03-24 10:00:10
2023-03-23 14:00:33
2023-03-23 12:00:43
2023-03-23 11:30:56
2023-03-23 11:30:32
2023-03-17 11:06:02
2023-03-14 10:30:52
2023-03-08 12:00:47
2023-03-06 12:00:14
2023-02-21 11:00:56
2023-02-16 12:00:36
2023-02-15 14:15:03
发表评论
您还未登录,请先登录。
登录