安全热点周报：本周新增四个在野利用漏洞，企业安全面临新威胁

文章预览

安全资讯导视  • 自然资源部印发《关于加强智能网联汽车有关测绘地理信息安全管理的通知》 • 美国白宫发布《联邦风险和授权管理计划现代化》备忘录 • 史上最高！一财富50强企业向勒索软件支付了超5.4亿元赎金 PART  0 1 新增在野利用 1. VMware ESXi 身份认证绕过漏洞(CVE-2024-37085) 7月 30 日，微软警告称，勒索软件团伙正在积极利用 VMware ESXi 身份认证绕过漏洞进行攻击。该漏洞编号为CVE-2024-37085，属于中等严重程度的安全漏洞，由微软安全研究人员 Edan Zwick、Danielle Kuznets Nohi 和 Meitar Pinto 发现，并于 6 月 25 日发布 ESXi 8.0 U3 版本修复。 该漏洞使攻击者能够将新用户添加到他们创建的“ESX 管理员”组中，该用户将自动被分配 ESXi 管理程序的完全管理权限。 虽然攻击成功需要对目标设备和用户交互具有很高的权限，但微软表示，有几个勒索软件团 ………………………………