Skip to main content

Se está explotando activamente una vulnerabilidad en el hipervisor VMware ESXi

julio 30, 2024


Vulnerabilidad

Hipervisor VMware ESXi

VMware ha solucionado una vulnerabilidad en el hipervisor VMware ESXi (CVE-2024-37085) que, según un informe de Microsoft, ahora está siendo explotada activamente por grupos de ransomware. [1]

Al eludir la autenticación AD, los atacantes pueden obtener privilegios completos de administrador en los sistemas afectados y realizar, entre otras cosas, cifrado de archivos y filtración de datos. [2]

Productos afectados

VMWare ESXi 8.0
VMWare ESXi 7.0
VMware Cloud Foundation 5.x
VMware Cloud Foundation 4.x

Recomendaciones

CERT-SE recomienda a los usuarios de VMware ESXi Hypervisor actualizar sus soluciones lo antes posible, de acuerdo con las instrucciones del proveedor. [2]

Tenga en cuenta que las actualizaciones de seguridad solo están disponibles para VMware ESXi 8.0 y VMware Cloud Foundation 5.x. No se planean parches de seguridad para VMware ESXi 7.0 y VMware Cloud Foundation 4.x, por lo que se recomienda a los usuarios de estas soluciones que actualicen a las versiones compatibles. [3]

Fuentes

[1] https://www.microsoft.com/en-us/security/blog/2024/07/29/ransomware-operators-exploit-esxi-hypervisor-vulnerability-for-mass-encryption/

[2] https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24505

[3] https://www.cert.at/de/warnungen/2024/7/kritische-sicherheitslucke-in-vmware-esxi-aktiv-ausgenutzt-update-verfugbar



Source link

Saber más  Vulnerabilidad crítica en Intel Neural Compressor
Translate »