Imbauan Keamanan CVE-2024-37085

CVE-2024-37085 adalah kerentanan bypass otentikasi pada VMware ESXi yang telah dieksploitasi oleh beberapa operator ransomware untuk memperoleh izin administratif penuh pada hypervisor ESXi yang terhubung ke domain. Hypervisor ESXi
adalah platform bare-metal yang diinstal langsung pada server fisik dan memberikan akses langsung dan kontrol terhadap sumber daya yang mendasarinya. Hypervisor ini meng-host mesin virtual yang mungkin mencakup server kritis dalam suatu jaringan. Kerentanan ini melibatkan pembuatan grup domain bernama ‘ESX Admins’ tanpa memerlukan otentikasi tambahan. Akibatnya penyerang memiliki akses terhadap seluruh infrastruktur virtual yang di-host oleh hypervisor tersebut.

Unduh Imbauan Keamanan CVE-2024-37085

  • Monday, 09 Sep 2024
  • Author: BSSN

Monitoring National Internet Traffic

National internet traffic monitoring report featuring weekly traffic reports, monthly traffic reports and annual traffic reports.

System Security & Vulnerability Threat Warning

A collection of articles about the early warnings of security threats and system vulnerabilities.

Security News

Newsgroups of Cyber Security or IT.