来自 VMware 安全响应中心的问候!
我们希望对最近报告的 “ESXiArgs” 勒索软件攻击做一个说明,并对客户应采取的自我保护措施提供一些指导。
VMware 尚未发现证据表明(我们产品的当前支持版本中)存在未知的安全漏洞被勒索软件用于传播最近的攻击。大多数报告显示,已经停止支持 EOGS (End Of General Support) 和没有及时更新的产品是攻击的主要目标,这些产品中已知的漏洞之前已经在 VMware 安全公告 VMSA (VMware Security Advisories) 中公布并提供解决方案,您可以在我们的 VMSA 主页 上通过电子邮件和 RSS 来订阅安全漏洞警报。
考虑到这一点,我们建议客户升级到 vSphere 最新的受支持版本,以解决当前已知的安全漏洞。此外,VMware 建议在 ESXi 中禁用 OpenSLP 服务,ESXi 7.0 U2c 和 ESXi 8.0 默认情况下禁用了该服务。
VMware 还通过 勒索软件资源中心 来公布常见的勒索软件。
注意:以上提供的信息截至美国东部时间2月6日星期一下午1:30是准确的。请关注此博客,将来有任何新信息的话会及时更新。
以上是英文版的翻译,原文请访问 VMware Security Response Center (vSRC) Response to ‘ESXiArgs’ Ransomware Attacks。
另外,也可以访问 VMware Tech Zone 上的技术博客 ESXiArgs: Questions & Answers 来获得更详细的说明。
