近期，全球多個(gè)國(guó)家數(shù)千臺(tái)使用VMware ESXi的服務(wù)器因存在堆溢出高危漏洞遭受ESXiArgs勒索攻擊,，造成系統(tǒng)文件被加密后無法使用的事件,。

   VMware ESXi是美國(guó)威睿公司的一款服務(wù)器虛擬化軟件，在全球被廣泛使用,，其OpenSLP服務(wù)存在堆溢出高危漏洞,，該漏洞發(fā)現(xiàn)于2021年2月，可導(dǎo)致遠(yuǎn)程代碼執(zhí)行,，從而獲得目標(biāo)系統(tǒng)管理權(quán)限,。受影響的產(chǎn)品版本為7.0、6.7,、6.5,，威睿公司已在2021年2月23日發(fā)布相關(guān)修復(fù)措施,。

   為防范利用該漏洞的勒索攻擊，建議相關(guān)單位和用戶排查使用的VMware ESXi產(chǎn)品,，及時(shí)升級(jí)存在漏洞隱患的VMware ESXi版本,，同時(shí)建議采取禁用OpenSLP服務(wù)、嚴(yán)格端口訪問控制,、升級(jí)殺毒軟件病毒庫(kù),、加強(qiáng)病毒查殺、做好重要數(shù)據(jù)備份等安全措施,。