La explotación implica crear o modificar un grupo de Active Directory llamado “ESX Admins,” que otorga acceso administrativo en los hosts ESXi. Esta vulnerabilidad representa riesgos significativos ya que permite acceso no autorizado a sistemas críticos, lo que podría llevar a violaciones de datos e interrupciones operativas.
Microsoft ha informado de incidentes en los que las bandas de ransomware han explotado esta vulnerabilidad para infiltrarse en sistemas y cifrar datos, exigiendo un rescate para la desencriptación. Tanto Microsoft como VMware han aconsejado a las organizaciones que apliquen las últimas actualizaciones de seguridad y empleen medidas de seguridad sólidas, incluidas la restricción del acceso a la red y la realización de evaluaciones de seguridad regulares.
Source: SecurityWeek
La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.