九游娱乐(China)官方网站

7月29日，发出劝诫指出打单软件的作恶团伙正在诓骗VMware ESXi中的一个身份考据绕过弱点来进行曲折。该安全弱点被跟踪为CVE-2024-37085。

现在弱点已被Storm-0506、Storm-1175、Octo Tempest和Manatee Tempest的打单软件操作家在曲折中诓骗。

1

VMware安全弱点

CVE-2024-37085弱点是一个中等严重经过的安全弱点，由微软的安全琢磨东谈主员Edan Zwick、Danielle Kuznets Nohi和Meitar Pinto发现，并在6月25日发布的ESXi 8.0 U3中得到了诞生。

曲折者不错诓骗这个弱点将新用户添加到他们创建的“ESX贬责员”组中，它允许未经授权的东谈主取得对系统的高度甩掉权。

“具有裕如Active Directory（AD）权限的坏心行径者不错通过在从AD中删除配置的AD贬责员后再行创建配置的AD组，取得对ESXi主机的实足拜谒权。几个防毒墙高等设立的默许值在默许情况下是不安全的。当一台ESX主机加入Active Directory域时，AD组“ESX Admins”将自动取得Vim Admin变装。”

——Broadcom公司证据注解

2

在打单软件中被诓骗

尽管发动一次曲折，需要曲折者对决策开垦有较高的权限，而况需要用户的交互。但微软公司指出，一些打单软件团伙诓骗这种曲折手艺，来普及我方在如故加入到域的诬捏机贬责次第上的权限，达到实足贬责员级别。

到现在为止，该弱点已被跟踪为Storm-0506、Storm-1175、Octo Tempest和Manatee Tempest的打单软件操作家在曲折中诓骗，导致Akira和Black Basta打单软件被部署。

Storm-0506坏心曲折链（微软）

举例，Storm-0506通过诓骗CVE-2024-37085弱点普及权限后，在一家北好意思工程公司的诬捏机监控次第上部署了Black Basta打单软件。

微软如故细则了至少三种可用于诓骗CVE-2024-37085弱点的计谋，包括：

1、将“ESX Admins”组添加到域并添加用户。

2、将域中的任何组重定名为“ESX Admins”，并将用户添加到该组或使用现存的构成员。

3、ESX诬捏机贬责次第权限刷新（为其他组分派贬责员权限不会将其从“ESX Admins”组中删除）。

警惕！好意思国政府赏格1000万好意思元，考察朝鲜APT45黑客组织

2024.07.29

这其中不乏中国企业的身影。此外，中国企业还通过各种模式参与到本届奥运会中。

集中安全公司Wiz拒却了谷歌230亿好意思元收购，存眷IPO之路

2024.07.26

Selenium Grid的配置弱点被去世于挖掘加密货币

2024.07.30

注：本文由E安全编译报谈，转载请有关授权并注明源头。