> Forums > Allgemeines Security Forum

H

Hacker nutzen ESXi-Lücke bereits für Admin-Zugriff aus

Erstellt
Jul. '24
letzte Antwort
Noch keine
Antworten
Noch keine
Aufrufe
5
0
„Gefällt mir“
Abos
Noch keine
Di., 30. Juli, 2024 um 16:50
#1

Möglich sind die Angriffe aufgrund einer unsicheren Standardkonfiguration. Mitglieder der AD-Gruppe "ESXi Admins" erhalten automatisch Adminrechte.

Sicherheitsforscher von Microsoft Threat Intelligence haben eine Schwachstelle in VMware ESXi entdeckt, die bereits aktiv für Ransomwareangriffe ausgenutzt wird und es den Angreifern ermöglicht, sich administrative Rechte auf ESXi-Hosts zu verschaffen. Damit das gelingt, ist allerdings vorab ein Zugriff auf das Active Directory (AD) der Zielorganisation erforderlich.

Nach Angaben der Microsoft-Forscher erstellen die Angreifer im AD eine Gruppe mit der Bezeichnung "ESXi Admins" und fügen dort anschließend einen unter ihrer Kontrolle befindlichen Benutzer hinzu. Damit erhalten sie automatisch Admin-Zugriff auf per AD verwaltete ESXi-Hosts, da die Mitglieder der genannten Gruppe aufgrund der Sicherheitslücke standardmäßig als Administratoren eingestuft werden.






C&M News: https://ress.at/-news30072024165010.html

> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/Pck6y/


Ähnliche Themen:











Top