> Forums > Allgemeines Security Forum
H
Hacker nutzen ESXi-Lücke bereits für Admin-Zugriff aus
Erstellt
Jul. '24
|
letzte Antwort
Noch keine
|
Antworten
Noch keine
|
Aufrufe
6 |
0
„Gefällt mir“ |
Abos
Noch keine |
Di., 30. Juli, 2024 um 16:50
#1
Möglich sind die Angriffe aufgrund einer unsicheren Standardkonfiguration. Mitglieder der AD-Gruppe "ESXi Admins" erhalten automatisch Adminrechte. Sicherheitsforscher von Microsoft Threat Intelligence haben eine Schwachstelle in VMware ESXi entdeckt, die bereits aktiv für Ransomwareangriffe ausgenutzt wird und es den Angreifern ermöglicht, sich administrative Rechte auf ESXi-Hosts zu verschaffen. Damit das gelingt, ist allerdings vorab ein Zugriff auf das Active Directory (AD) der Zielorganisation erforderlich. Nach Angaben der Microsoft-Forscher erstellen die Angreifer im AD eine Gruppe mit der Bezeichnung "ESXi Admins" und fügen dort anschließend einen unter ihrer Kontrolle befindlichen Benutzer hinzu. Damit erhalten sie automatisch Admin-Zugriff auf per AD verwaltete ESXi-Hosts, da die Mitglieder der genannten Gruppe aufgrund der Sicherheitslücke standardmäßig als Administratoren eingestuft werden. C&M News: https://ress.at/-news30072024165010.html |
|
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/Pck6y/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2024