中國駭客濫用VMware ESXi漏洞 可能揭露前一年前就有工具
資安公司Huntress偵測到中國駭客濫用VMware ESXi 3個漏洞
資安公司Huntress偵測到中國駭客濫用VMware ESXi 3個漏洞,攻擊活動可能在漏洞揭露前就悄悄展開了。
攻擊活動可能在漏洞公開前一年就已展開
根據Huntress團隊的調查,中國駭客利用被入侵的SonicWall VPN,成功在企業內部署針對VMware ESXi的零日攻擊工具,而這套工具可能在漏洞公開前一年就已經被開發並使用。
相關漏洞與攻擊工具
- VMware ESXi的零時差漏洞被用於權限提升,廣泛使用攻擊者腳本來獲取vpxuser憑證。
- UNC3886於2022年9月首次曝光,當時發現它利用VMware中以前未知的安全漏洞對Windows和Linux系統部署後門。
- 漏洞CVE-2024-37085被駭客濫用,風險值為6.8,影響ESXi 7、8以及VMware Cloud Foundation 4.x及5.x版本。
相關來源與研究
該事件反映VMware虛擬化平臺長期是駭客頻繁鎖定的目標,一旦有漏洞被攻擊成功,可能導致整個軟體供應鏈受影響。