A Microsoft kutatói egy sérülékenységet fedeztek fel az ESXi hypervisorokban, melyet több zsarolóvírus-üzemeltető kihasznált annak érdekében, hogy teljes adminisztrátori jogosultságot szerezzen az adott domain-hez csatlakoztatott ESXi szolgáltatásokon. A VMware ESXi egy olyan szoftver, mely közvetlenül a fizikai szerverre telepíthető és különböző adminisztrátori funkciókat lát el. (virtualizáció, erőforrás-kezelés stb.) Az ESXi-k gyakran olyan virtuális szervereket futtatnak, melyek egy adott hálózatban kritikus feladatokat látnak el. Egy zsarolóvírus-támadás során, ha a kiberbűnözők teljes adminisztrátori jogosultságra tesznek szert, képesek lehetnek a fájlrendszer titkosítására. A jogosultság szintén lehetővé teszi a virtuális számítógépekhez való hozzáférésen keresztül az adatszivárogtatást vagy a hálózaton belüli oldalirányú mozgást is.
A sérülékenységet, amelyet a CVE-2024-37085 azonosítóval láttak el, egy domain csoportot érint, amelynek tagjai alapértelmezés szerint teljes adminisztrátori hozzáférést kapnak az ESXi hypervisorhoz megfelelő ellenőrzés vagy validáció nélkül. A Microsoft a hiba felfedezését jelentette a VMware-nek, mely után a vállalat nem sokkal később ki is adott egy biztonsági frissítést. A Microsoft javasolja az ESXi szerver adminisztrátoroknak, hogy alkalmazzák a VMware által kiadott frissítéseket a támadások elkerülése érdekében, illetve kövessék a blogbejegyzésükben nyújtott védelmi útmutatást. A cikkben további elemzést találhat a sérülékenységről, valamint egy támadás részleteit is megtekintheti.
