微软:警惕利用VMware ESXi进行身份验证绕过攻击
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
微软发布警告,称勒索软件团伙利用VMware ESXi身份验证绕过漏洞进行攻击。漏洞已修复,但多个团伙已利用漏洞窃取敏感数据并加密文件系统。攻击趋势明显增加,入侵虚拟机将对企业造成巨大破坏并限制数据恢复能力。
🎯
关键要点
- 微软警告勒索软件团伙利用VMware ESXi身份验证绕过漏洞进行攻击。
- 该漏洞被追踪为CVE-2024-37085,已在ESXi 8.0 U3更新中修复。
- 攻击者可将新用户添加到“ESX 管理员”组中,获得完全管理权限。
- 多个勒索软件团伙已利用该漏洞窃取敏感数据并加密文件系统。
- 微软确定至少三种利用CVE-2024-37085漏洞的策略。
- 攻击者可通过提升权限在企业的ESXi虚拟机管理程序上部署勒索软件。
- 针对ESXi虚拟机管理程序的攻击趋势明显增加,事件数量在过去三年中增加了一倍多。
- 一旦攻破虚拟机,攻击者可对企业业务造成巨大破坏,并限制数据恢复能力。
❓
延伸问答
VMware ESXi身份验证绕过漏洞是什么?
VMware ESXi身份验证绕过漏洞(CVE-2024-37085)允许攻击者将新用户添加到“ESX 管理员”组中,从而获得完全管理权限。
攻击者如何利用该漏洞进行攻击?
攻击者可以通过将用户添加到“ESX 管理员”组,提升权限并在虚拟机管理程序上部署勒索软件,窃取敏感数据。
微软对该漏洞的修复措施是什么?
该漏洞已在6月25日发布的ESXi 8.0 U3更新中修复。
针对ESXi虚拟机管理程序的攻击趋势如何?
在过去三年中,针对ESXi虚拟机管理程序的攻击事件数量增加了一倍多,攻击趋势明显上升。
该漏洞对企业造成了什么影响?
一旦攻破虚拟机,攻击者可以对企业业务造成巨大破坏,并限制数据恢复能力。
有哪些勒索软件团伙利用了这个漏洞?
已知的勒索软件团伙包括Storm-0506、Storm-1175、Octo Tempest和Manatee Tempest,它们在攻击中部署了Akira和Black Basta勒索软件。
➡️
