全校各单位：

近日，多个安全平台监测发现，以VMware ESXi服务器为目标的大规模勒索软件攻击了多个国家的数千个服务器，造成系统文件被加密后无法使用的事件。

该漏洞通过向VMware ESXi软件目标服务器427端口发送恶意构造的数据包，从而触发其OpenSLP服务堆缓冲区溢出，并执行任意代码，受影响的产品版本为7.0、6.7、6.5。

请各单位及时排查本单位VMware ESXi使用情况，加强安全监测、及时更新系统和修补漏洞，做好数据备份等安全措施。

信息与网络中心

2023年3月21日