One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8345383 |
| Date de publication | 2023-06-14 22:16:00 (vue: 2023-06-14 17:06:50) |
| Titre | Les pirates chinois exploitent VMware zéro jour à la porte dérobée et les systèmes Linux Chinese Hackers Exploit VMware Zero-Day to Backdoor Windows and Linux Systems |
| Texte | Le groupe chinois parrainé par l'État connu sous le nom de UNC3886 a été constaté pour exploiter une faille zéro jour dans les hôtes VMware ESXi aux fenêtres de porte dérobée et aux systèmes Linux.
La vulnérabilité de contournement de l'authentification des outils VMware, suivi sous le nom de CVE-2023-20867 (score CVSS: 3.9), "Activé l'exécution des commandes privilégiées à travers Windows, Linux et Photonos (vCenter) VMS invité sans authentification des informations d'identification invité
The Chinese state-sponsored group known as UNC3886 has been found to exploit a zero-day flaw in VMware ESXi hosts to backdoor Windows and Linux systems. The VMware Tools authentication bypass vulnerability, tracked as CVE-2023-20867 (CVSS score: 3.9), "enabled the execution of privileged commands across Windows, Linux, and PhotonOS (vCenter) guest VMs without authentication of guest credentials |
| Envoyé | Oui |
| Condensat | 2023 20867 across as cve as unc3886 has authentication backdoor been bypass chinese commands credentials cvss day enabled esxi execution exploit flaw found group guest hackers hosts known linux photonos privileged score: sponsored state systems tools tracked vcenter vms vmware vulnerability windows without zero |
| Tags | |
| Stories | |
| Notes | ★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.