VMware ESXi 虚拟化平台存在严重漏洞,可被完全接管服务器
近期发现的安全漏洞CVE-2024-37085暴露了VMware ESXi虚拟化平台的一个严重漏洞,允许网络犯罪分子,特别是勒索软件团伙,获得服务器的完全管理员控制权。攻击者通过创建名为“ESX Admins”的新组,可以利用此漏洞获取无限制的管理员权限,无需额外认证。这一漏洞已被Storm-0506、Storm-1175、Octo Tempest和Manatee Tempest等勒索软件团伙利用,导致数据加密和服务器中断。
微软及时发现这些攻击,促使VMware母公司Broadcom迅速响应,发布了补丁。然而,使用ESXi虚拟化平台的组织被敦促立即进行系统检查并应用必要的补丁,以避免潜在的被攻击风险。
此外,此次事件凸显了主动监控和定期系统更新在防范不断演变的网络威胁中的重要性。其更广泛的影响可能还包括增加网络安全投资和监管机构对虚拟化平台安全的审查,这将影响企业IT基础设施的未来格局。
关键要点
- 勒索软件团伙利用CVE-2024-37085漏洞获取VMware ESXi服务器的完全管理员控制权。
- 创建名为“ESX Admins”的组即可在ESXi上自动获得管理员权限。
- VMware已修复该漏洞,但攻击者仍在使用后渗透技术继续攻击。
- ESXi虚拟化平台在许多安全产品中缺乏强大的安全可见性和保护。
- 微软建议立即调查并修补ESXi虚拟化平台,以防止被攻击。
分析
VMware ESXi虚拟化平台中的CVE-2024-37085漏洞,被勒索软件团伙利用,暴露了关键服务器基础设施的未授权控制风险。这一漏洞通过简单的组创建即可授予管理员权限,凸显了访问控制机制中的重大疏忽。其直接影响包括广泛的服务器中断和数据加密威胁,影响众多依赖ESXi的组织。长期后果可能包括增加网络安全投资和监管机构对虚拟化平台安全的审查。Broadcom最近的补丁缓解了风险,但强调了企业IT基础设施中持续需要警惕的更新和强大的安全协议。
你知道吗?
- VMware ESXi 虚拟化平台:
- VMware ESXi 虚拟化平台是一种虚拟化技术,允许在单个物理服务器上运行多个虚拟机(VM)。它作为物理硬件和虚拟机之间的层,管理资源并提供它们之间的隔离。这种技术广泛用于数据中心和云环境中,以最大化服务器利用率并简化管理。
- CVE-2024-37085 漏洞:
- CVE-2024-37085 是VMware ESXi虚拟化平台中识别的一个特定安全漏洞。此漏洞允许攻击者通过简单地创建一个名为“ESX Admins”的新组,无需额外认证即可获得ESXi服务器的未授权管理员访问权限。这一漏洞使服务器面临恶意攻击者的潜在接管风险,特别是勒索软件团伙,他们可以加密数据并中断操作。
- 勒索软件团伙(Storm-0506、Storm-1175、Octo Tempest、Manatee Tempest):
- 这些是已被识别为利用CVE-2024-37085漏洞攻击VMware ESXi服务器的特定勒索软件团伙的名称。勒索软件团伙是部署勒索软件攻击的网络犯罪组织,他们加密受害者的数据,并要求支付赎金以换取解密密钥。这些团伙通常采用复杂的战术和工具渗透系统,最大化其经济收益。