VMware ESXi是美國VMware公司推出的一款虛擬機管理軟件，用來創(chuàng)建、運行虛擬機和管理虛擬設備。

據(jù)悉，近期以VMware ESXi服務器為目標的大規(guī)模勒索軟件攻擊正在席卷全球，包括法國、芬蘭、加拿大、美國、意大利等多個國家數(shù)千臺服務器遭到入侵。攻擊者主要利用了2021年2月公開的高危漏洞（CNVD-2021-12321，https://www.cnvd.org.cn/flaw/show/CNVD-2021-12321），該漏洞詳情如下：

一、漏洞詳情

該漏洞使攻擊者可以向WMware ESXi軟件目標服務器427端口發(fā)送惡意構造的數(shù)據(jù)包，從而觸發(fā)其OpenSLP服務堆緩沖區(qū)溢出，并執(zhí)行任意代碼。

目前，VMware官方已發(fā)布補丁修復此漏洞，建議用戶盡快升級至最新版本：

https://www.vmware.com/security/advisories/VMSA-2021-0002.html

二、影響范圍

VMware ESXi70U1c-17325551 7.0版本

VMware ESXi670-202102401-SG 6.7版本

VMware ESXi650-202102101-SG 6.5版本

三、臨時防護措施

1、查看SLP服務狀態(tài)

/etc/init.d/slpd status （如果是slpd is running，表示該服務正常運行中）

2、停止SLP服務

/etc/init.d/slpd stop

3、禁用SLP服務

esxcli network firewall ruleset set -r CIMSLP -e 0

4、查看SLP是否設置了開機自啟動

chkconfig --list | grep slpd

5、如果slpd服務為on，則執(zhí)行以下命令關閉自啟動

chkconfig slpd off