希尼亚偌IT外包安全风向标

TUNE 500BT，这可以在用户播放音乐时进行攻击。

这一系列问题影响了从消费电子产品到工业设备的各种设备。相关风险范围从拒绝服务、设备死锁到任意代码执行。考虑到蓝牙漏洞可能影响范围广大，蓝牙漏洞尤其令人担忧。建议使用者密切关注蓝牙连接行为，并在确认有更新补丁时及时更新修补漏洞。

针对VMware vSphere的勒索攻击

自更新发布以来，它在全球拥有超过25万客户，客户包括政府、军事、医疗、能源、交通、教育等基础设施领域。同时，谷歌云、阿里云、亚马逊云等云服务商客户提供完整的vSphere虚拟化服务，相关市场同样大。拥有如此庞大的市场，vSphere成为勒索软件集团的目标并不奇怪，但其客户几乎涵盖了所有领域。一旦产品中的漏洞被攻击者利用，主机被勒索软件攻击，不仅会造成财产损失，还会直接威胁国家安全。

VMware ESX/ESXi（简称ESX/ESXi）是vSphere的核心组件之一。在 vSphere 中，ESX/ESXi 是一个管理程序，一个中间软件层，用于创建、运行和管理虚拟机进程，运行在底层物理服务器和操作系统之间，并允许多个操作系统共享主机硬件。实际上，ESX/ESXi 并不依赖其他操作系统，而是直接安装在物理设备上，然后以 ISO 的形式提供服务；用户直接在 ESX/ESXi 中创建、运行和管理自己的虚拟机。

在实际场景中，企业为了在简化数据中心、便于大规模管理的同时提高性能和性价比，往往会在一台 ESX/ESXi 服务器上部署数个甚至数十个虚拟机作为日常工作服务主机或数据库。因此，ESX/ESXi 主机会将其他虚拟机的源文件保存在与其相同的物理主机上，以管理这些虚拟机。它就像一个计算机房，其中存储了几台服务器。如果机房被劫持，会给企业或组织造成不可估量的损失，这也是ESX/ESXi主机成为勒索组织攻击目标的主要原因之一；另一个原因是部署在 ESX/ESXi 上的服务器/数据库可能需要为客户提供服务，这也给了攻击者从网络直接到达 VMware ESX/ESXi 主机的机会，为攻击者提供了入侵的可能。当然，VMware 非常清楚其产品安全的重要性。

VMware vCenter Server（简称vCenter Server）是vSphere的另外一个核心组件，它是一个可以帮助用户管理多个VMware虚拟化平台的软件，需要单独安装在一台服务器中。在vSphere中，用户可以将多个ESX/ESXi 主机添加到vCenter Server 管理平台中，然后通过vCenter Server管理ESX/ESXi主机和其中创建的所有虚拟机。虽然目前发现的勒索软件针对的是ESX/ESXi主机，但vCenter Server可以直接管理ESX/ESXi多台主机。如果vCenter Server存在漏洞被攻击者利用，那么就无疑将数台ESX/ESXi主机的大门向攻击者敞开，攻击者可以肆意在ESX/ESXi中部署勒索软件，其后果的严重性可想而知。

如对Vmware Vsphere勒索攻击防护进一步了解，请联系希尼亚偌T外包获取免费咨询。上海希尼亚偌数十年专注于一站式IT外包业务、IT系统集成服务、IT运维管理服务。