Microsoft warnt vor Angriffen auf VMware ESXi-Server, die durch die Sicherheitslücke CVE-2024-37085 ermöglicht werden. Diese Schwachstelle wird von Ransomware-Gruppen genutzt, um vollständige administrative Berechtigungen zu erlangen und das Dateisystem zu verschlüsseln.
VMware hat bereits ein Sicherheitsupdate veröffentlicht, um das Problem zu beheben. Unterschiedliche Beschreibungen der Schwachstelle durch Broadcom und Microsoft zeigen möglicherweise Verwirrung bezüglich der Standardkonfiguration. Sicherheitsforscher von Rapid7 haben die Schwachstelle ebenfalls bewertet und verschiedene Angriffsmethoden identifiziert. Diese Schwachstelle kann die Funktionsfähigkeit gehosteter virtueller Maschinen beeinträchtigen.
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com