近期，全球多个国家数千台使用VMware ESXi的服务器因存在堆溢出高危漏洞遭受ESXiArgs勒索攻击，造成系统文件被加密后无法使用的事件。

一、漏洞详情

VMware ESXi是美国威睿公司的一款服务器虚拟化软件，在全球被广泛使用，其OpenSLP服务存在堆溢出高危漏洞，该漏洞发现于2021年2月，可导致远程代码执行，从而获得目标系统管理权限。

二、影响范围

VMware ESXi70U1c-17325551 7.0版本

VMware ESXi670-202102401-SG 6.7版本

VMware ESXi650-202102101-SG 6.5版本

三、修复方案

官方已发布漏洞补丁及修复版本，请评估业务是否受影响后，酌情升级至安全版本。

下载链接：https://www.vmware.com/security/advisories/VMSA-2021-0002.htm