微软:警惕利用VMware ESXi进行身份验证绕过攻击
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
微软发布警告,称勒索软件团伙利用VMware ESXi身份验证绕过漏洞进行攻击。漏洞已修复,但多个团伙已利用漏洞窃取敏感数据并加密文件系统。攻击趋势明显增加,入侵虚拟机将对企业造成巨大破坏并限制数据恢复能力。
🎯
关键要点
- 微软警告勒索软件团伙利用VMware ESXi身份验证绕过漏洞进行攻击。
- 该漏洞被追踪为CVE-2024-37085,已在ESXi 8.0 U3更新中修复。
- 攻击者可将新用户添加到“ESX 管理员”组中,获得完全管理权限。
- 多个勒索软件团伙已利用该漏洞窃取敏感数据并加密文件系统。
- 微软确定至少三种利用CVE-2024-37085漏洞的策略。
- 攻击者可通过提升权限在企业的ESXi虚拟机管理程序上部署勒索软件。
- 针对ESXi虚拟机管理程序的攻击趋势明显增加,事件数量在过去三年中增加了一倍多。
- 一旦攻破虚拟机,攻击者可对企业业务造成巨大破坏,并限制数据恢复能力。
➡️
