ESXi服务器遭遇大规模ESXiArgs勒索攻击

据外媒报道，近日，研究团队发现了利用VMware ESXi服务器中未修复的远程代码执行漏洞安装新型勒索软件ESXiArgs的活动。漏洞追踪为CVE-2021-21974，由OpenSLP服务中的堆溢出引起，可被用来执行低复杂度攻击。OVHcloud透露，该活动通过OpenSLP端口(427)针对7.0 U3i之前版本的ESXi服务器。根据Shodan搜索的数据，全球至少有120台VMware ESXi服务器已遭到攻击。目前针对该活动的调查仍在进行中。