One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8547068 |
| Date de publication | 2024-07-30 09:50:00 (vue: 2024-07-30 06:18:19) |
| Titre | VMware Esxi Flaw exploité par des groupes de ransomwares pour l'accès administratif VMware ESXi Flaw Exploited by Ransomware Groups for Admin Access |
| Texte | Un défaut de sécurité récemment corrigé impactant les hyperviseurs VMware ESXi a été activement exploité par "plusieurs" groupes de ransomwares pour obtenir des autorisations élevées et déploier des logiciels malveillants qui résidaient au fichier.
Les attaques impliquent l'exploitation de CVE-2024-37085 (score CVSS: 6.8), une contournement d'authentification de l'intégration Active Directory qui permet à un attaquant d'obtenir un accès administratif à l'hôte.
"UN
A recently patched security flaw impacting VMware ESXi hypervisors has been actively exploited by "several" ransomware groups to gain elevated permissions and deploy file-encrypting malware. The attacks involve the exploitation of CVE-2024-37085 (CVSS score: 6.8), an Active Directory integration authentication bypass that allows an attacker to obtain administrative access to the host. "A |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | 2024 37085 access active actively admin administrative allows attacker attacks authentication been bypass cve cvss deploy directory elevated encrypting esxi exploitation exploited file flaw gain groups has host hypervisors impacting integration involve malware obtain patched permissions ransomware recently score: security several vmware |
| Tags | Ransomware Malware |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.