vmware esxi

Một phiên bản của Python chứa backdoor nhắm vào các máy chủ VMware ESXi đã được phát hiện, cho phép tin tặc thực hiện các lệnh điều khiển từ xa trên hệ thống nạn nhân. VMware ESXi là một nền tảng ảo hóa thường được sử dụng trong doanh nghiệp để lưu trữ nhiều máy chủ trên một thiết bị trong khi...

Lỗ hổng (CVE-2022-31680, điểm CVSS 7,2) là một lỗ hổng deserialization (lỗi chuyển đổi cấu trúc dữ liệu không an toàn) trong bộ điều khiển dịch vụ nền tảng (PSC). “Kẻ xấu có quyền truy cập quản trị trên máy chủ vCenter có thể khai thác lỗi này để thực thi mã tùy ý trên hệ điều hành cơ bản lưu...

Tin tặc đã tìm ra một mánh khóe mới để tạo chỗ đứng trong các trình giám sát máy ảo VMware ESXi, từ đó kiểm soát các máy chủ vCenter và máy ảo Windows, Linux mà không bị phát hiện. Nhờ sự tiếp tay của gói cài đặt vSphere độc hại, kẻ tấn công có thể cài đặt trên trình giám sát máy ảo...

Các doanh nghiệp đang dần chuyển sang sử dụng máy ảo để tiết kiệm tài nguyên máy tính, củng cố máy chủ và sao lưu dễ dàng hơn. Do đó, những kẻ đứng sau ransomware đã tạo ra các bộ mã hóa Linux nhắm mục tiêu đến các nền tảng ảo hóa phổ biến VMware vSphere và ESXi. ESXi không như Linux, nó có...

Vừa qua, VMware đã công bố về các bản vá cho ESXi hypervison, nền tảng Could Foundation và công cụ ảo hoá ứng dụng ThinApp. Lỗ hổng nghiêm trọng nhất là CVE-2021-21194 (CVSS 7.0) cho phép bỏ qua xác thực trong SFCB (Small Footprint CIM Broker) được sử dụng trong EXSi. Theo VMware, nếu kẻ tấn...