A vulnerabilidade, identificada como CVE-2024-37085, permite que atacantes que já possuem direitos limitados no sistema de um servidor específico obtenham controle administrativo total do hipervisor ESXi. Atacantes afiliados a diversos sindicatos de ransomware – incluindo Storm-0506, Storm-1175, Octo Tempest e Manatee Tempest – têm explorado a falha há meses em inúmeros ataques pós-comprometimento, ou seja, após o acesso limitado ter sido obtido por outros meios.
Controle administrativo padrão
O controle administrativo total do hipervisor confere aos atacantes diversas capacidades, incluindo a criptografia do sistema de arquivos e a desativação dos servidores que hospedam. O controle do hipervisor também pode permitir que os atacantes acessem máquinas virtuais hospedadas para extrair dados ou expandir sua presença dentro de uma rede. A Microsoft descobriu a vulnerabilidade em exploração durante a investigação normal dos ataques e a relatou à VMware. A empresa-mãe da VMware, a Broadcom, corrigiu a vulnerabilidade na quinta-feira.
Leia mais 8 parágrafos restantes | Comentários
Redação Confraria Tech
Referências:
Hackers exploit VMware vulnerability that gives them hypervisor admin
