Se está explotando activamente una vulnerabilidad en el hipervisor VMware ESXi
Publicado: 2024-07-30 14:30
Vulnerabilidad
Hipervisor VMware ESXi
VMware ha solucionado una vulnerabilidad en el hipervisor VMware ESXi (CVE-2024-37085) que, según un informe de Microsoft, ahora está siendo explotada activamente por grupos de ransomware. [1]
Al eludir la autenticación AD, los atacantes pueden obtener privilegios completos de administrador en los sistemas afectados y realizar, entre otras cosas, cifrado de archivos y filtración de datos. [2]
Productos afectados
VMWare ESXi 8.0
VMWare ESXi 7.0
VMware Cloud Foundation 5.x
VMware Cloud Foundation 4.x
Recomendaciones
CERT-SE recomienda a los usuarios de VMware ESXi Hypervisor actualizar sus soluciones lo antes posible, de acuerdo con las instrucciones del proveedor. [2]
Tenga en cuenta que las actualizaciones de seguridad solo están disponibles para VMware ESXi 8.0 y VMware Cloud Foundation 5.x. No se planean parches de seguridad para VMware ESXi 7.0 y VMware Cloud Foundation 4.x, por lo que se recomienda a los usuarios de estas soluciones que actualicen a las versiones compatibles. [3]