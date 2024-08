Microsoft wykrył w opracowanym przez firmę VMware hiperwizorze ESXi podatność, która pozwala hakerom przejąć pełną kontrolę nad używającymi to oprogramowanie serwerami. Wzywa też użytkowników takich serwerów do podjęcia natychmiastowych działań w celu odparcia ataków wykorzystujących tę podatność.

ESXi jest hiperwizorem typu 1, określanym też mianem hiperwizora typu bare-metal. Oznacza to, że oprogramowanie to pełni funkcję systemu operacyjnego, który jest instalowany bezpośrednio na fizycznym serwerze fizycznym. W przeciwieństwie do hiperwizorów typu 2, hiperwizory typu 1 nie działają na systemie operacyjnym, takim jak Windows lub Linux. Dlatego przejęcie kontroli nad hiperwizorem ESXi daje atakującym ogromne pole do popisu.

Podatność (której nadano numer CVE-2024-37085), umożliwia atakującym, którzy uzyskali już pewne ograniczone prawa systemowe na docelowym serwerze, uzyskanie pełnej kontroli administracyjnej nad hiperwizorem ESXi. Badanie wykazało iż hakerzy (należący do takich grup, jak Storm-0506, Storm-1175, Octo Tempest i Manatee Tempest) atakują serwery od kilku miesięcy i istnieje podejrzenie, że udało im się w tym czasie przejąć kontrolę nad pewną liczbą systemów IT.

Zobacz również:

Pełna kontrola administracyjna nad hiperwizorem daje atakującym różne możliwości. Mogą więc szyfrować systemy plików, czy nawet unieruchamiać cały serwer. Przejęcie kontroli nad nim może również umożliwić im dostęp do hostowanych maszyn wirtualnych w celu wykradzenia danych. Microsoft odkrył lukę w zabezpieczeniach podczas standardowe procedury analizowania incydentów i zgłosił już ją do firmy VMware. która załatała ją załatała ją w zeszłym tygodniu.