CVE-2024-37085 adalah kerentanan bypass otentikasi pada VMware ESXi yang telah dieksploitasi oleh beberapa operator ransomware untuk memperoleh izin administratif penuh pada hypervisor ESXi yang terhubung ke domain. Hypervisor ESXi adalah platform bare-metal yang diinstal langsung pada server fisik dan memberikan akses langsung dan kontrol terhadap sumber daya yang mendasarinya. Hypervisor ini meng-host mesin virtual yang mungkin mencakup server kritis dalam suatu jaringan. Kerentanan ini melibatkan pembuatan grup domain bernama ‘ESX Admins’ tanpa memerlukan otentikasi tambahan. Akibatnya penyerang memiliki akses terhadap seluruh infrastruktur virtual yang di-host oleh hypervisor tersebut.
UNDUH: Imbauan Keamanan Kerentanan Bypass Otentikasi Ditemukan di VMware ESXi
UNDUH: Imbauan Keamanan Kerentanan Bypass Otentikasi Ditemukan di VMware ESXi