漏洞说明：
https://www.wangan.com/articles/1230
https://www.vmware.com/security/advisories/VMSA-2020-0023.html

升级补丁页面：
https://my.vmware.com/cn/group/vmware/patch

“在 ESXi 中使用的 OpenSLP 有一个使用后免费的问题。VMware 已经评估了这个问题的严重程度在临界严重程度范围与 CVSSv3 的最大基础评分 9.8。”VMware 发布的建议中写道。

“有权访问 ESXi 计算机上的端口 427 的驻留在管理网络中的恶意攻击者可能会触发 OpenSLP 服务中的释放后使用，从而导致远程代码执行。”

————————————————
原文作者：Andrew
转自链接：https://www.wangan.com/articles/1230
版权声明：著作权归作者所有。商业转载请联系作者获得授权，非商业转载请保留以上作者信息和原文链接。

已阅 转本坛网管

还好是纯软路由 没有虚拟环境

个人，懒得弄

esxi 一般不会发布外网ip。

一般是内网设备先被攻破后，从内网发起攻击吧，当然，论坛里面好多人连windows update都是关闭的，ESXI估计更不在乎了。

吓得我赶紧关闭了esxi外网端口

又有ESXi670-202011001

产品：ESXi (Embedded and Installable) 6.7.0

下载大小:343.1 MB
更新了

回复8#hsqujy

公司服务器不敢动啊，有step by step的小白教程吗？

“使用后免费”的原文是use-after-free，怀疑这里的free翻译有问题，感觉应该是“释放”的意思，是在某个数据对象已经在内存中被释放了以后还会被使用导致的内存越界问题。

搜我帖子，另外不建议动公司服务器，如果你不是专业人员的话。 iOS fly ~

前两天更新了 iOS fly ~

谢谢，已经更新了，挖坟一个！！！