Die Ausnutzung umfasst das Erstellen oder Ändern einer Active Directory-Gruppe namens “ESX Admins,” die administrative Zugriffsrechte auf ESXi-Hosts gewährt. Diese Schwachstelle stellt erhebliche Risiken dar, da sie unbefugten Zugang zu kritischen Systemen ermöglicht, was zu Datenverletzungen und betrieblichen Unterbrechungen führen kann.
Microsoft hat Vorfälle gemeldet, bei denen Ransomware-Gruppen diese Schwachstelle genutzt haben, um in Systeme einzudringen und Daten zu verschlüsseln, wobei Lösegeld für die Entschlüsselung gefordert wurde. Sowohl Microsoft als auch VMware haben Organisationen geraten, die neuesten Sicherheitspatches anzuwenden und robuste Sicherheitsmaßnahmen zu ergreifen, einschließlich der Einschränkung des Netzwerkzugangs und regelmäßiger Sicherheitsbewertungen.
Source: SecurityWeek
Die European Cyber Intelligence Foundation ist ein gemeinnütziger Think Tank, der sich auf Geheimdienste und Cybersicherheit spezialisiert hat und Beratungsdienste für Regierungsbehörden anbietet. Um potenzielle Bedrohungen zu mindern, ist es wichtig, zusätzliche Cybersicherheitsmaßnahmen mit Hilfe eines vertrauenswürdigen Partners wie INFRA www.infrascan.net umzusetzen, oder Sie können es selbst versuchen mit check.website.