ESXi 勒索病毒ESXiArgs 其CVE-2021-21974漏洞分析和恢复
介绍该漏洞编号为CVE-2021-21974,由 OpenSLP 服务中的堆溢出问题引起,未经身份验证的攻击者可以此进行低复杂度攻击。该漏洞主要影响6.x 版和 6.7、7.0版本之前的 ESXi 管理程序,2021年2月23日 ,VMware曾发布补丁修复了该漏洞。(在此之后发布的版本不影响)该漏洞启动之后,主要破坏行为为停止所有虚拟机,并加密所有数据文件。因为不会加密大文件,所以有很大可能性进行恢复操作。具体影响版本大于以下版本则不受影响ESXi versions 7.x prior to ESXi70U1c-17325551ESXi versions 6.7.x prior to ESXi670-202102401-SGESXi versions 6.5.x prior to ESXi650-202..
更多