CVE-2024-37085 adalah kerentanan bypass otentikasi pada VMware ESXi yang telah dieksploitasi oleh beberapa operator ransomware untuk memperoleh izin administratif penuh pada hypervisor ESXi yang terhubung ke domain. Hypervisor ESXi
adalah platform bare-metal yang diinstal langsung pada server fisik dan memberikan akses langsung dan kontrol terhadap sumber daya yang mendasarinya. Hypervisor ini meng-host mesin virtual yang mungkin mencakup server kritis dalam suatu jaringan. Kerentanan ini melibatkan pembuatan grup domain bernama ‘ESX Admins’ tanpa memerlukan otentikasi tambahan. Akibatnya penyerang memiliki akses terhadap seluruh infrastruktur virtual yang di-host oleh hypervisor tersebut.
Unduh Imbauan Keamanan CVE-2024-37085