教育数字化知识图谱

各部门、单位：

近日，以虚拟机管理软件（ VMware ESXi)服务器为目标的大规模勒索攻击正在席卷全球，已发现多国数千台服务器遭到攻击入侵。VMware ESXi是美国威睿公司推出的一款虚拟机管理软件，用以创建运行虚拟机和虚拟设备，攻击者利用了2021年2月公开的高危漏洞（ CNVD-2021-12321,https://www.cnvd.org.cn/flaw/show/CNVD-2021-12321)，该漏洞可以向 WMware ESXi软件目标服务器427端口发送恶意构造的数据包，从而触发其OpenSLP服务堆缓冲区溢出，并执行任意代码，影响范围包括VMware ESXi70U1c-17325551 7.0、VMware ESXi670-202102401-SG 6.7、VMware ESXi650-202102101-SG 6.5等版本。

鉴于该虚拟机管理软件应用广泛，且漏洞危害较大，请各部门、单位高度重视，立即开展以下工作:

一、及时排查梳理是否使用了VMware ESXi 的服务器，漏洞是否已修复，务必安排技术人员尽快升级软件版本。

二、发现以上安全问题，及时按照相关处置建议，在确保安全的前提下，迅速采取安全加固措施，消除隐患，防止发生网络勒索攻击事件；

三、提升网络安全意识，加强网络安全实时监测，做好应急处置准备，发现网络攻击情况要及时处置并报告学校网络与信息中心。

未尽事宜,请与网络与信息中心联系,联系电话:0773-3676101。

网络与信息中心

2023年3月5日