De exploitatie omvat het creëren of wijzigen van een Active Directory-groep genaamd “ESX Admins,” die administratieve toegang verleent op ESXi-hosts. Deze kwetsbaarheid vormt aanzienlijke risico’s omdat deze onbevoegde toegang tot kritieke systemen mogelijk maakt, wat kan leiden tot datalekken en operationele verstoringen.
Microsoft heeft incidenten gemeld waarbij ransomware-bendes deze kwetsbaarheid hebben gebruikt om systemen te infiltreren en gegevens te versleutelen, waarbij losgeld werd geëist voor de ontsleuteling. Zowel Microsoft als VMware hebben organisaties geadviseerd om de nieuwste beveiligingspatches toe te passen en robuuste beveiligingsmaatregelen te nemen, waaronder het beperken van netwerktoegang en het uitvoeren van regelmatige beveiligingsbeoordelingen.
Source: SecurityWeek
De European Cyber Intelligence Foundation is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.