L’exploit prevede la creazione o la modifica di un gruppo Active Directory denominato “ESX Admins,” che garantisce l’accesso amministrativo agli host ESXi. Questa vulnerabilità rappresenta un rischio significativo poiché consente l’accesso non autorizzato a sistemi critici, potenzialmente portando a violazioni di dati e interruzioni operative.
Microsoft ha segnalato incidenti in cui i gruppi ransomware hanno sfruttato questa vulnerabilità per infiltrarsi nei sistemi e criptare i dati, richiedendo un riscatto per la decrittazione. Sia Microsoft che VMware hanno consigliato alle organizzazioni di applicare le ultime patch di sicurezza e di adottare misure di sicurezza robuste, tra cui la restrizione dell’accesso alla rete e la conduzione di valutazioni di sicurezza regolari.
Source: SecurityWeek
La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.