专家透露,中国国家赞助的黑客被称为UNC3886多年来一直在VMware和Fortinet设备中滥用零日脆弱性
。
Mandiant的一份报告声称该小组使用该缺陷来部署恶意软件
,窃取凭据
,并最终剥离敏感数据
。
有问题的缺陷被跟踪为CVE-2023-34048。它的严重程度得分为9.8/10(关键),被描述为一个界外写入缺陷
,允许远程代码执行对访问vCenter Server的攻击者
。该补丁于2023年10月下旬发布
。
你可能喜欢
BroadCom发布了多个VMware安全缺陷的修复程序
Ivanti补丁严重连接安全缺陷
Broadcom警告担心影响VMware工具的担忧安全缺陷
常规VMware客户
Mandiant在报告中解释说:“ UNC3886具有利用零日漏洞完成任务而没有被发现的记录
,这一最新示例进一步证明了它们的能力。”在CVE-2023-34048的帮助下,允许UNC3886在脆弱系统上枚举所有ESXI主机和来宾虚拟机 ,然后为主机提取ClearText“ vpxuser
”凭据 。下一步是安装VirtualPita和VirtualPie恶意软件
,该软件直接访问了受损的端点
。
从那时起,攻击者滥用了一个单独的缺陷,即CVE-2023-20867(严重性得分3.9)
,以运行任意命令并从设备中提取敏感信息。
VMware敦促Vcenter Server用户立即应用最新补丁。
我们上次听说UNC3886是在2022年9月
,当时研究人员发现该集团损害了VMware的ESXI管理程序,以便访问虚拟机并监视西方的企业
。当时
,使用VSPHERE安装捆绑包
,观察到该小组在裸金属管理程序上安装两个恶意程序 - 与此攻击相同
。此外,他们发现了一个独特的恶意软件/滴管
,称为VirtualGate。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯
,以获取您的业务成功所需的所有首选,意见
,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻
,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息,您同意您同意的条款和隐私政策 ,并年龄在16岁或超过16岁之间
。
与滥用零日的攻击不同
,在上一个事件中,该小组只是使用管理级别访问ESXI管理程序来安装其工具
。
通过thehackernews
Techradar Pro的更多信息
VMware虚拟化软件正在被劫持,以监视Businesseshere当今最佳防火墙的列表
,这是目前最好的端点安全工具
本文来自作者[admin]投稿,不代表东辰文化立场,如若转载,请注明出处:http://mzwhys.cn/zlan/202506-707.html
评论列表(4条)
我是东辰文化的签约作者“admin”!
希望本篇文章《中国黑客悄悄地利用了VMware零日两年》能对你有所帮助!
本站[东辰文化]内容主要涵盖:生活百科,小常识,生活小窍门,知识分享
本文概览: 专家透露,中国国家赞助的黑客被称为UNC3886多年来一直在VMware和Fortinet设备中滥用零日脆弱性。 Mandiant的一份报告声称该小组使用该缺陷来...