Imbauan Keamanan CVE-2024-37085

CVE-2024-37085 adalah kerentanan bypass otentikasi pada VMware ESXi yang telah dieksploitasi oleh beberapa operator ransomware untuk memperoleh izin administratif penuh pada hypervisor ESXi yang terhubung ke domain. Hypervisor ESXi
adalah platform bare-metal yang diinstal langsung pada server fisik dan memberikan akses langsung dan kontrol terhadap sumber daya yang mendasarinya. Hypervisor ini meng-host mesin virtual yang mungkin mencakup server kritis dalam suatu jaringan. Kerentanan ini melibatkan pembuatan grup domain bernama ‘ESX Admins’ tanpa memerlukan otentikasi tambahan. Akibatnya penyerang memiliki akses terhadap seluruh infrastruktur virtual yang di-host oleh hypervisor tersebut.

Unduh Imbauan Keamanan CVE-2024-37085

  • Senin, 09 Sep 2024
  • Penulis: BSSN

Pemantauan Trafik Internet Nasional

Laporan pemantauan trafik internet nasional dengan menampilkan laporan trafik mingguan, trafik bulanan dan trafik tahunan.

Peringatan Ancaman Keamanan & Kerentanan Sistem

Kumpulan arikel tentang peringatan dini ancaman keamanan dan kerentanan sistem.

Berita Keamanan Siber

Kumpulan berita tentang keamanan siber atau IT.

Laporan Hasil Monitoring

Laporan Hasil Monitoring Keamanan Siber Nasional yang dilakukan oleh BSSN meliputi Laporan Bulanan dan Laporan Tahunan.