Skip to main content

ADVERTENCIA: VMWARE ESXI CVE-2024-37085 ESTÁ EXPLOTADO ACTIVAMENTE, ¡APLIQUE EL PARCHE INMEDIATAMENTE!

agosto 3, 2024


VMWare ESXi es un hipervisor físico que se instala directamente en un servidor físico y brinda acceso directo y control de los recursos subyacentes. Los hipervisores ESXi alojan máquinas virtuales.

La vulnerabilidad, identificada como CVE-2024-37085, solo afecta a los hipervisores unidos a un dominio. Se trata de un grupo de dominios cuyos miembros tienen acceso administrativo completo al hipervisor ESXi de forma predeterminada sin la validación adecuada. Los investigadores de Microsoft identificaron tres métodos para explotar esta vulnerabilidad:

  • Agregar el grupo involucrado al dominio y agregarle un usuario
  • Cambiar el nombre de cualquier grupo en el dominio y agregar un usuario al grupo o usar un miembro del grupo existente
  • Actualización de privilegios del hipervisor ESXi

Tenga en cuenta que cada proveedor ha indicado un nombre de grupo diferente que se pretende explotar. La documentación de Broadcom indica que ESXi otorgará acceso de administrador a cualquier usuario de un grupo de Active Directory llamado «Administradores de ESXi», mientras que Microsoft no menciona a los «Administradores de ESXi» y, en cambio, recomienda estar atento a los «Administradores de ESX». Se espera que el proveedor aclare la situación en el futuro cercano.

Según los investigadores de Microsoft, CVE-2024-37085 está siendo explotado por varios operadores de ransomware.



Source link

Saber más  Múltiples vulnerabilidades en productos VMware
Translate »