一、漏洞详情

VMware ESXi是美国威睿公司推出的一款虚拟机管理软件，用以创建运行虚拟机和虚拟设备。

接上级部门通报，近日有攻击者利用VMware ESXi的堆溢出漏洞（CNVD-2021-12321，https://www.cnvd.org.cn/flaw/show/CNVD-2021-12321）进行勒索攻击，攻击者可以向WMware ESXi软件目标服务器427端口发送恶意构造的数据包，从而触发其OpenSLP服务堆缓冲区溢出，并执行任意代码，多个国家数千台服务器已遭到入侵。

二、影响范围

该漏洞影响版本如下：

VMware ESXi70U1c-17325551 7.0版本

VMware ESXi670-202102401-SG 6.7版本

VMware ESXi650-202102101-SG 6.5版本

三、修复建议

目前官方已在最新版本中修复了该漏洞，建议用户及时排查确认，尽快采取修补措施。参考信息如下：

https://www.cnvd.org.cn/flaw/show/CNVD-2021-12321