Η Microsoft προτρέπει τους χρήστες του hypervisor ESXi της VMware να λάβουν άμεσα μέτρα για να αποκρούσουν τις συνεχιζόμενες επιθέσεις από ομάδες ransomware που τους δίνουν πλήρη διαχειριστικό έλεγχο των διακομιστών στους οποίους εκτελείται το προϊόν.
Η ευπάθεια, που εντοπίζεται ως CVE-2024-37085, επιτρέπει σε επιτιθέμενους που έχουν ήδη αποκτήσει περιορισμένα δικαιώματα συστήματος σε έναν στοχευμένο διακομιστή να αποκτήσουν πλήρη διαχειριστικό έλεγχο του ESXi hypervisor. Οι επιτιθέμενοι που συνδέονται με πολλαπλά συνδικάτα ransomware -συμπεριλαμβανομένων των Storm-0506, Storm-1175, Octo Tempest και Manatee Tempest- εκμεταλλεύονται το ελάττωμα εδώ και μήνες σε πολυάριθμες επιθέσεις μετά την παραβίαση, δηλαδή αφού έχει ήδη αποκτηθεί η περιορισμένη πρόσβαση με άλλα μέσα.
Αναλυτικά : Arstechnica
Εμφάνιση 1-9 από 9
-
30-07-24, 11:09 Η Microsoft προτρέπει την άμεση αναβάθμιση του VMware’s ESXi hypervisor, εξαιτίας ενεργής επίθεσης σε ευπάθεια του #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.101
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
30-07-24, 11:26 Απάντηση: Η Microsoft προτρέπει την άμεση αναβάθμιση του VMware’s ESXi hypervisor, εξαιτίας ενεργής επίθεσης σε ευπάθεια #2
Υπάρχει η διόρθωση στην τελευταία έκδοση ESXi
VMware ESXi 8.0 Update 3
This release resolves CVE-2024-37085 and CVE-2024-37086There's no substitute for experience
CorollaClub
-
30-07-24, 15:28 Απάντηση: Η Microsoft προτρέπει την άμεση αναβάθμιση του VMware’s ESXi hypervisor, εξαιτίας ενεργής επίθεσης σε ευπάθεια #3
Τελευταία επεξεργασία από το μέλος papako : 30-07-24 στις 15:36.
-
30-07-24, 17:40 Απάντηση: Η Microsoft προτρέπει την άμεση αναβάθμιση του VMware’s ESXi hypervisor, εξαιτίας ενεργής επίθεσης σε ευπάθεια #4There's no substitute for experience
CorollaClub
-
30-07-24, 18:00 Απάντηση: Η Microsoft προτρέπει την άμεση αναβάθμιση του VMware’s ESXi hypervisor, εξαιτίας ενεργής επίθεσης σε ευπάθεια #5
Δεν ξέρω τι κάψα έχει η Microsoft και ασχολείται με τις ευπάθειες της Broadcom/VMware αλλά οκ :P
Η ευπάθεια αφορά esxi hosts που κάνουν authenticate μέσω Active Directory.
https://support.broadcom.com/web/ecx...sories/0/24505
Για όσους δεν μπορούν να κάνουν upgrade (πχ γιατί δεν θέλουν να πληρώσουν 10φορές πάνω σε Licenses την Broadcom) έχουν βγάλει σχετικό KB με workaround.
https://knowledge.broadcom.com/external/article/369707/
-
30-07-24, 22:41 Απάντηση: Η Microsoft προτρέπει την άμεση αναβάθμιση του VMware’s ESXi hypervisor, εξαιτίας ενεργής επίθεσης σε ευπάθεια #6
Κάποια χοντρή πατάτα έχω κάνει..... είμαι σίγουρος ότι είχα κατεβάσει το 8.0 u3 πριν μπει η Broadcom και κατεβάσει το διακόπτη
αλλά δεν το βρίσκω..... το έσβησα κατά λάθος, δεν ξέρω.....
-
30-07-24, 23:18 Απάντηση: Η Microsoft προτρέπει την άμεση αναβάθμιση του VMware’s ESXi hypervisor, εξαιτίας ενεργής επίθεσης σε ευπάθεια #7There's no substitute for experience
CorollaClub
-
31-07-24, 00:44 Απάντηση: Η Microsoft προτρέπει την άμεση αναβάθμιση του VMware’s ESXi hypervisor, εξαιτίας ενεργής επίθεσης σε ευπάθεια #8
Προφανώς κάνω λάθος και δεν θυμάμαι καλά, τι σου κάνει η κούραση
Δεν καίγομαι, ούτως η άλλως για το home lab μιλάμε, και Πέμπτη κατεβαίνω Ελλάδα για διακοπές....
πάντως αν προλάβω αύριο θα στείλω ένα πμ, ευχαριστώ και πάλι
-
02-08-24, 00:04 Απάντηση: Η Microsoft προτρέπει την άμεση αναβάθμιση του VMware’s ESXi hypervisor, εξαιτίας ενεργής επίθεσης σε ευπάθεια #9
Bookmarks