VMware ESXi-Schwachstelle von Ransomware-Gruppen zur Erlangung von Admin-Zugriff ausgenutzt
Einführung
Eine kürzlich behobene Sicherheitslücke, die VMware ESXi-Hypervisoren betrifft, wird aktiv von “mehreren” Ransomware-Gruppen ausgenutzt, um erhöhte Berechtigungen zu erlangen und Datei-verschlüsselnde Malware zu implementieren.
Die Angriffe beinhalten die Ausnutzung von CVE-2024-37085 (CVSS-Score: 6.8), einem Active Directory-Integrations-Authentifizierungsbypass, der es einem Angreifer ermöglicht, administrativen Zugriff auf den Host zu erlangen.
Quelle: https://ift.tt/KvcaYnB