Hemen yama yapın! VMware ESXi sunucularında fidye yazılımı saldırıları gözlemlendi
Saldırganlar şu anda VMware ESXi hipervizörüne sahip sunucuları hedef alıyor. Saldırılar başarılı olursa kendilerini yönetici olarak tanıtıp fidye yazılımı yüklerler. Güvenlik güncellemeleri mevcut.
Duyuru
Yönetici Güvenlik Açıkları
Microsoft güvenlik araştırmacıları bir raporda saldırılara karşı uyarıyor. Ancak saldırıların kapsamına ilişkin spesifik ayrıntılar vermiyorlar. Ancak Octo Tempet ve Storm-0506 gibi çeşitli fidye yazılımı grupları olaya dahil oluyor ve Akira ve Black Basta gibi Truva atlarını yüklüyor. Bunlar verilerinizi şifreler ve fidye talep eder.
İstismar edilen güvenlik açığı (CVE-2024-37085″orta“) VMware ESXi'yi etkiliyor. Geliştiriciler güvenlik açığının dosyada olduğunu söylüyor ESXi80U3-24022510 sürümü çözdüler. Saldırının ön koşulu olarak saldırganların bir ESXi ana bilgisayarıyla Active Directory'ye erişimi olmalıdır. Bu durumda boşluğu kapatabilir ve daha fazla kimlik doğrulamaya gerek kalmadan yönetici olabilirsiniz.
Saldırı
Microsoft, üç saldırı modelini belgelediğini söylüyor. Güvenlik açığı ESXi kimlik doğrulamasının atlanmasına izin verdiği için saldırganlar şu anda “ESX Admins” grubunu oluşturuyor ve kendilerini bu grupta yönetici olarak tanıtıyor. Bu, aşağıdaki komutlar kullanılarak yapılabilir:
net group “ESX Admins” /domain /add
net group “ESX Admins” username /domain /add
Alternatif olarak saldırganlar mevcut bir grubu “ESX Yöneticileri” olarak yeniden adlandırabilir. Yöneticiler bir grubun haklarını iptal ettiğinde bu haklar hemen kaldırılmaz ve saldırganlar bu hakları kötüye kullanmaya devam edebilir. Microsoft'a göre henüz bu yöntemi gözlemlemedi.
Saldırılara karşı koruma
Saldırılara karşı korunmak için yöneticilerin güvenlik güncelleştirmesini hızlı bir şekilde yüklemesi gerekir. Ayrıca, yalnızca seçilen kullanıcıların erişebilmesi için erişimi mümkün olduğunca sınırlamaları gerekir. Güçlü şifrelerin yanı sıra çok faktörlü kimlik doğrulama (MFA) da kullanılmalıdır. Ayrıca yöneticilerin hızlı tepki verebilmek için günlükleri her zaman kontrol etmeleri gerekir.
(İtibaren)