近期，工业和信息化部网络安全威胁和漏洞信息共享平台监测发现，全球多个国家数千台使用 VMware ESXi 的服务器因存在堆溢出高危漏洞遭受 ESXiArgs 勒索攻击，造成系统文件被加密后无法使用的事件。

   VMware ESXi 是美国威睿公司的一款服务器虚拟化软件，在全球被广泛使用，其 OpenSLP 服务存在堆溢出高危漏洞，该漏洞发现于 2021 年 2 月，可导致远程代码执行，从而获得目标系统管理权限。受影响的产品版本为 7.0、6.7、6.5，威睿公司已在 2021 年 2 月 23 日发布相关修复措施（链接：https://www.vmware.com/security/advisories/VMSA-2021-0002.html）。

   为防范利用该漏洞的勒索攻击，建议相关单位和用户排查使用的 VMware ESXi 产品，及时升级存在漏洞隐患的 VMware ESXi 版本，同时建议采取禁用 OpenSLP 服务、严格端口访问控制、升级杀毒软件病毒库、加强病毒查杀、做好重要数据备份等安全措施。

   工业和信息化部网络安全威胁和漏洞信息共享平台将持续做好相关情况监测。相关组织或个人可向平台报送网络产品安全漏洞的情况，共筑安全网络环境。