vmware esxi

  1. Sugi_b3o

    Mã độc mới trên Python chiếm quyền điều khiển từ xa của VMware ESXi

    Một phiên bản của Python chứa backdoor nhắm vào các máy chủ VMware ESXi đã được phát hiện, cho phép tin tặc thực hiện các lệnh điều khiển từ xa trên hệ thống nạn nhân. VMware ESXi là một nền tảng ảo hóa thường được sử dụng trong doanh nghiệp để lưu trữ nhiều máy chủ trên một thiết bị trong khi...
  2. WhiteHat News #ID:2112

    VMware vá lỗ hổng thực thi mã tùy ý trong máy chủ vCenter

    Lỗ hổng (CVE-2022-31680, điểm CVSS 7,2) là một lỗ hổng deserialization (lỗi chuyển đổi cấu trúc dữ liệu không an toàn) trong bộ điều khiển dịch vụ nền tảng (PSC). “Kẻ xấu có quyền truy cập quản trị trên máy chủ vCenter có thể khai thác lỗi này để thực thi mã tùy ý trên hệ điều hành cơ bản lưu...
  3. WhiteHat Team

    Backdoor độc hại mới trong máy chủ VMware ESXi chiếm quyền điều khiển máy ảo

    Tin tặc đã tìm ra một mánh khóe mới để tạo chỗ đứng trong các trình giám sát máy ảo VMware ESXi, từ đó kiểm soát các máy chủ vCenter và máy ảo Windows, Linux mà không bị phát hiện. Nhờ sự tiếp tay của gói cài đặt vSphere độc hại, kẻ tấn công có thể cài đặt trên trình giám sát máy ảo...
  4. WhiteHat Team

    Biến thể LockBit cho Linux nhắm mục tiêu vào máy chủ VMware ESXi

    Các doanh nghiệp đang dần chuyển sang sử dụng máy ảo để tiết kiệm tài nguyên máy tính, củng cố máy chủ và sao lưu dễ dàng hơn. Do đó, những kẻ đứng sau ransomware đã tạo ra các bộ mã hóa Linux nhắm mục tiêu đến các nền tảng ảo hóa phổ biến VMware vSphere và ESXi. ESXi không như Linux, nó có...
  5. Thriuenug

    VMware vá các lỗ hổng trong ESXi và ThinApp

    Vừa qua, VMware đã công bố về các bản vá cho ESXi hypervison, nền tảng Could Foundation và công cụ ảo hoá ứng dụng ThinApp. Lỗ hổng nghiêm trọng nhất là CVE-2021-21194 (CVSS 7.0) cho phép bỏ qua xác thực trong SFCB (Small Footprint CIM Broker) được sử dụng trong EXSi. Theo VMware, nếu kẻ tấn...
Bên trên