数码之家

标题: 黑客利用 VMware 0day 漏洞长达两年时间 [打印本页]

作者: piaoxue20000 时间: 2024-1-23 08:24
标题: 黑客利用 VMware 0day 漏洞长达两年时间
安全公司 Mandiant 披露，黑客组织 UNC3886 至少从 2021 年开始利用一个去年 10 月才修复的 vCenter Server 0day 漏洞 CVE-2023-34048。黑客利用该漏洞入侵目标的 vCenter 服务器，窃取凭证，使用特制的 vSphere Installation Bundles (VIBs)在 ESXi 主机上部署 VirtualPita 和 VirtualPie 后门。然后他们利用 CVE-2023-20867 VMware Tools 身份验证绕过漏洞提权、收集文件，从客户虚拟机中渗出。

来自: Solidot

作者: mmjin 时间: 2024-1-23 08:31
所以，要安全，就不要聯網，有外網，就有風險。

作者: liumiao73 时间: 2024-1-23 08:35
说的太专业了

作者: lclcolin 时间: 2024-1-23 08:56
这个漏洞有什么危害？

作者: xueyeteng 时间: 2024-1-23 09:06
虚拟机的漏洞吗？可以渗出到宿主系统？

作者: tk950 时间: 2024-1-23 09:20
涉及所有vm产品吗？

作者: 时师傅 时间: 2024-1-23 09:27
哈哈，服务器又该忙上一阵子了

作者: 陶吉森 时间: 2024-1-23 17:10

xueyeteng 发表于 2024-1-23 09:06
虚拟机的漏洞吗？可以渗出到宿主系统？

看样子是的，借住的vmtools啧啧称奇

欢迎光临数码之家 (https://www.mydigit.cn/)