Hacker nutzen ESXi-Lücke bereits für Admin-Zugriff aus
30. Juli 2024, 16:50 | 0 KommentareMöglich sind die Angriffe aufgrund einer unsicheren Standardkonfiguration. Mitglieder der AD-Gruppe "ESXi Admins" erhalten automatisch Adminrechte.
Sicherheitsforscher von Microsoft Threat Intelligence haben eine Schwachstelle in VMware ESXi entdeckt, die bereits aktiv für Ransomwareangriffe ausgenutzt wird und es den Angreifern ermöglicht, sich administrative Rechte auf ESXi-Hosts zu verschaffen. Damit das gelingt, ist allerdings vorab ein Zugriff auf das Active Directory (AD) der Zielorganisation erforderlich.
Nach Angaben der Microsoft-Forscher erstellen die Angreifer im AD eine Gruppe mit der Bezeichnung "ESXi Admins" und fügen dort anschließend einen unter ihrer Kontrolle befindlichen Benutzer hinzu. Damit erhalten sie automatisch Admin-Zugriff auf per AD verwaltete ESXi-Hosts, da die Mitglieder der genannten Gruppe aufgrund der Sicherheitslücke standardmäßig als Administratoren eingestuft werden.
Kurze URL:
Das könnte Dich auch interessieren:
Nach Angaben des Senders wurden bei dem Angriff alle Musikdateien verschlüsselt. Die Angreifer stammen angeblich aus dem russischen Raum
Die Hackergruppe behauptet, 1,1 TByte an Daten von Disneys interner Slack-Umgebung abgegriffen zu haben. Infos über ein kommendes Spiel kursieren schon im Netz.
Ähnliche News:
Deutsche Polizei übernimmt Tor-Seite einer Hackergruppe
Deutsche Flugsicherung wurde Ziel von Hacker-Angriff
Meta blockiert Whatsapp-Konten nach Hackerangriffen
Hacker infiltrieren Provider und verteilen Malware an Kunden
Neuer Rekord: Hacker erhalten 75 Millionen US-Dollar an Lösegeld
Pro-russische Hacker wegen Cyberangriffen in Spanien festgenommen
SEXi-Hacker attackieren ESXi unter neuem Namen
AT&T wurde Opfer eines riesigen Hackerangriffs
Hacker Widersprechen: Geklaute Ticketmaster-Tickets wohl doch verwendbar
Hacker erpressen Ticketmaster und verschenken Tickets
Deutsche Flugsicherung wurde Ziel von Hacker-Angriff
Meta blockiert Whatsapp-Konten nach Hackerangriffen
Hacker infiltrieren Provider und verteilen Malware an Kunden
Neuer Rekord: Hacker erhalten 75 Millionen US-Dollar an Lösegeld
Pro-russische Hacker wegen Cyberangriffen in Spanien festgenommen
SEXi-Hacker attackieren ESXi unter neuem Namen
AT&T wurde Opfer eines riesigen Hackerangriffs
Hacker Widersprechen: Geklaute Ticketmaster-Tickets wohl doch verwendbar
Hacker erpressen Ticketmaster und verschenken Tickets
Weitere News:
aleX fotografiert: Eine Boeing 737 von Air Mediterranean
aleX fotografiert: Ameisenmakros
Google beginnt bald mit Kennzeichnung von KI-Bildern
EU-Gericht hebt Milliardenstrafe gegen Google auf
Deutsche Polizei übernimmt Tor-Seite einer Hackergruppe
Deanonymisierung von Nutzern: Behörden unterwandern Tor-Netzwerk
Microsoft 365: Python in Excel ist da
AMD Ryzen 9000: Bios-Update behebt Zen-5-Latenzproblem
Windows 7 und 8 verlieren DRM-Dienste
TSMC fertigt erste Apple-Chips in den USA
aleX fotografiert: Ameisenmakros
Google beginnt bald mit Kennzeichnung von KI-Bildern
EU-Gericht hebt Milliardenstrafe gegen Google auf
Deutsche Polizei übernimmt Tor-Seite einer Hackergruppe
Deanonymisierung von Nutzern: Behörden unterwandern Tor-Netzwerk
Microsoft 365: Python in Excel ist da
AMD Ryzen 9000: Bios-Update behebt Zen-5-Latenzproblem
Windows 7 und 8 verlieren DRM-Dienste
TSMC fertigt erste Apple-Chips in den USA
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024