Schwachstelle in VMware ESXi
Hacker verschaffen sich Admin-Zugang: Ransomwareangriffe & Datendiebstahl möglich
Sicherheitsforschende aus dem Hause Microsoft haben eine Sicherheitslücke im VMware ESXi-Standard identifiziert – Server mit entsprechendem Hypervisor können damit zur Zielscheibe von Cyberkriminellen werden. Sicherheitspatches stehen bereits zur Verfügung und sollten schnellstmöglich installiert werden.
Grund für die als CVE-2024-37085 bekannte Schwachstelle soll eine unsichere Standardkonfiguration sein. Mehrere Hackergruppen sollen die Sicherheitslücke bereits für Verschlüsselung durch Ransomware, Erpressungstrojaner und Datendiebstahl ausnutzen. Dabei haben die Sicherheitsforschenden von Microsoft Threat Intelligence drei verschiedene Angriffsmuster beobachtet. Gemein ist allen jedoch eins: Zunächst verschaffen sich die Hacker Zugriff auf das Active Directory und schleusen sich anschließend genau hier durch die Erstellung einer Gruppe namens „ESX Admins“ ein – denn dadurch stufen Sie sich aufgrund der unsicheren Standardkonfiguration automatisch zu Admins hoch und erhalten damit Admin-Rechte.
Wir unterstützen Sie
Sie haben Fragen zum aktuellen Thema und benötigen Unterstützung? Oder Sie möchten sich über Cybersecurity im Allgemeinen beraten lassen? Wir stehen Ihnen gerne zur Seite!
Kommen Sie für die Umsetzung per E-Mail unter support(at)sievers-group.com oder telefonisch über die 0541-9493-111 auf unseren Support zu, um ein Ticket für die Umsetzung zu erstellen.
Quellen:
- Microsoft
- heise.de
- golem.de
