专栏名称: ADLab
启明星辰积极防御实验室(ADLab),中国安全业最早成立的攻防技术研究实验室。致力于攻防技术人员培养、网络安全、信息安全深层攻防技术研究,开拓安全领域前瞻性技术研究,发现计算机以及网络系统中存在的各种安全缺陷,帮助用户获得全面、持久的安全。
目录
相关文章推荐
今天看啥  ›  专栏  ›  ADLab

VMware ESXi CVE-2024-37085漏洞验证分析

ADLab  · 公众号  ·  · 2024-08-08 17:38
    

文章预览

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn) 01 漏洞概述 近日,微软披露了一个ESXi漏洞(编号为CVE-2024-37085)的在野攻击报告[1]。该漏洞是VMware ESXi的一个认证绕过漏洞,已被多个勒索软件所利用。通过该漏洞,攻击者可获取加入AD域的ESXi的完全操作权限,控制该ESXi中包含的虚拟机等。 漏洞的NVD描述为[2]:VMware ESXi contains an authentication bypass vulnerability. A malicious actor with sufficient Active Directory (AD) permissions can gain full access to an ESXi host that was previously configured to use AD for user management by re-creating the configured AD group ('ESXi Admins' by default) after it was deleted from AD。 02 漏洞影响版本 官方发布的ESXi影响版本: VMware Product Version Running On ESXi  8.0 Any ESXi  7.0 Any 经过启明星辰 ADLab的 测试和验证,发现低版本的ESXi同样受影响。 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览