近日，以VMware ESXi服务器为目标的大规模勒索软件攻击正在席卷全球，多个国家数千个服务器遭到入侵。该漏洞通过向VMware ESXi软件目标服务器427端口发送恶意构造的数据包，从而触发其OpenSLP服务堆缓冲区溢出，并执行任意代码。该漏洞影响范围为：

VMware ESXi70U1c-17325551 7.0版本

VMware ESXi670-202102401-SG 6.7版本

VMware ESXi650-202102101-SG 6.5版本。

或其衍生框架构建的服务可能受该漏洞影响。

请各单位及时排查本单位是否存在相关漏洞，若存在相关漏洞，及时采取修复措施。

网络安全与信息化办公室

       2023年2月27日