...::: C & M News - Forum :::...

> Forums > Allgemeines Security Forum

Hacker nutzen ESXi-L�cke bereits f�r Admin-Zugriff aus

Erstellt

Jul. '24

letzte Antwort

Noch keine

Antworten

Noch keine

Aufrufe

„Gef�llt mir“

Abos

Noch keine

schaf

Di., 30. Juli, 2024 um 16:50

Möglich sind die Angriffe aufgrund einer unsicheren Standardkonfiguration. Mitglieder der AD-Gruppe "ESXi Admins" erhalten automatisch Adminrechte.

Sicherheitsforscher von Microsoft Threat Intelligence haben eine Schwachstelle in VMware ESXi entdeckt, die bereits aktiv für Ransomwareangriffe ausgenutzt wird und es den Angreifern ermöglicht, sich administrative Rechte auf ESXi-Hosts zu verschaffen. Damit das gelingt, ist allerdings vorab ein Zugriff auf das Active Directory (AD) der Zielorganisation erforderlich.

Nach Angaben der Microsoft-Forscher erstellen die Angreifer im AD eine Gruppe mit der Bezeichnung "ESXi Admins" und fügen dort anschließend einen unter ihrer Kontrolle befindlichen Benutzer hinzu. Damit erhalten sie automatisch Admin-Zugriff auf per AD verwaltete ESXi-Hosts, da die Mitglieder der genannten Gruppe aufgrund der Sicherheitslücke standardmäßig als Administratoren eingestuft werden.

C&M News: https://ress.at/-news30072024165010.html

> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)

https://t.ress.at/Pck6y/

Ähnliche Themen:

"3"-Chef Trionow: Brauchen beim Netzausbau Unterst�tzung durch Regierung

"Active Listening" sch�rt Ger�chte, dass Smartphones f�r Werbezwecke belauschen

"Alarmstufe Rot" f�r die Menschheit: 1,5 Grad mehr schon 2030

"Among Us" bricht Rekord f�r meistgespieltes Videospiel aller Zeiten

"Amphetamine" wegen Namens aus App Store entfernt: Apple rudert zur�ck

"Apple I" mit Holzgeh�use f�r 1,5 Millionen Dollar auf Ebay aufgetaucht

"Apple Ring" angeblich bereits in der Entwicklung