Raksasa teknologi Amerika Broadcom memperingatkan bahwa trio kerentanan VMware secara aktif dieksploitasi oleh bajak laut komputer jahat untuk mengkompromikan jaringan klien perusahaan mereka.
Tiga kerentanan, secara kolektif melipat “esicicape” oleh Seorang peneliti keamanan – Mempengaruhi VMware ESXI, Workstation dan Fusion, yang banyak digunakan produk perangkat lunak yang memungkinkan beberapa mesin virtual dikelola dalam satu server. Hypervisor umumnya digunakan untuk mengurangi kebutuhan untuk menempati ruang server fisik.
Broadcom, yang diakuisisi oleh VMware pada tahun 2023 Kerentanan ;
Dengan akses ke hypervisor, penyerang dapat memperoleh akses ke mesin virtual lainnya, termasuk sistem virtual yang dimiliki oleh perusahaan lain di dalam pusat data fisik yang sama.
Broadcom mengatakan dia memiliki “informasi untuk menyarankan” bahwa kerentanan telah dieksploitasi di alam.
“Dampaknya di sini sangat besar, seorang penyerang yang telah melakukan hypervisor dapat terus mengkompromikan salah satu mesin virtual lain yang berbagi hypervisor yang sama,” Stephen Stephen Less, peneliti keamanan di perusahaan intelijen intelijen Rapid7.
Broadcom tidak berbagi detail tentang sifat serangan atau aktor ancaman di belakang mereka dan tidak mengatakan jika data pelanggan telah diakses. Seorang juru bicara Broadcom tidak menjawab pertanyaan TechCrunch. Microsoft, yang menemukan dan melaporkan kerentanan ke Broadcom, juga tidak menanggapi waktu publikasi.
Peneliti keamanan Kevin Beaumont mengatakan Publikasi mastodon Bahwa tiga kerentanan secara aktif dieksploitasi oleh grup ransomware masih tanpa nama.
Kerentanan VMware sering diarahkan oleh kelompok ransomware karena kemampuan mereka untuk dieksploitasi untuk mengkompromikan banyak server selama serangan tunggal, dan mengingat bahwa data perusahaan rahasia sering disimpan di lingkungan tervirtualisasi ini.
Microsoft ditemukan pada tahun 2024 Bahwa beberapa kelompok ransomware mengeksploitasi kegagalan Hypervisor VMware dalam serangan yang menerapkan ransomware hitam dan lockbit dalam kampanye pencurian data yang ditujukan untuk data perusahaan. Tahun sebelumnya, Kampanye pembajakan skala besarJulukan “ESXIAGS”, saw saw ransomware groups mengeksploitasi kerentanan VMware dua tahun untuk menyerang ribuan organisasi di seluruh dunia.
Broadcom telah meluncurkan tambalan untuk tiga kerentanan, yang diklasifikasikan sebagai Kesalahan “nol hari” Karena fakta bahwa mereka dieksploitasi sebelum solusi tersedia. Broadcom menggambarkan pemberitahuan keamanan Anda sebagai perubahan “darurat” dan mendesak pelanggan untuk menerapkan tambalan sesegera mungkin.
Badan Keamanan Cybersecurity Pemerintah Amerika Serikat juga peringatan Badan -badan federal untuk menambal kesalahan, yang telah menambah katalog kerentanannya yang diketahui diserang.
