L’exploitation consiste à créer ou à modifier un groupe Active Directory nommé “ESX Admins,” qui accorde un accès administratif aux hôtes ESXi. Cette vulnérabilité présente des risques significatifs car elle permet un accès non autorisé à des systèmes critiques, pouvant entraîner des violations de données et des perturbations opérationnelles.
Microsoft a rapporté des incidents où des groupes de ransomware ont exploité cette vulnérabilité pour infiltrer des systèmes et chiffrer des données, exigeant une rançon pour la déchiffrement. Tant Microsoft que VMware ont conseillé aux organisations d’appliquer les derniers correctifs de sécurité et de mettre en place des mesures de sécurité robustes, y compris la restriction de l’accès réseau et la réalisation d’audits de sécurité réguliers.
Source: SecurityWeek
La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.