8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全公告

【缝隙公告】VMware ESXi Active Directory集成身份验证绕过缝隙 (CVE-2024-37085)

颁布功夫 2024-07-30

一、缝隙概述

缝霞称	VMware ESXi Active Directory集成身份验证绕过缝隙
CVE ID	CVE-2024-37085
缝隙类型	身份验证绕过	发现功夫	2024-06-26
缝隙评分	6.8	缝隙等级	中危
攻击向量	网络	所需权限	高
利用难度	低	用户交互	是
PoC/EXP	未公开	在野利用	已发现

VMware ESXi是VMware公司开发的一种虚构化操作系统，，，，，，它是VMware vSphere虚构化平台中的主题组件之一，，，，，，被宽泛利用于企业数据中心和云推算环境，，，，，，援手组织实现虚构化、集中治理和资源共享，，，，，，提高IT治理效能和矫捷性。。。。。。。。

7月30日，，，，，，8827太阳集团集团VSRC监测到多个勒索软件团伙在积极利用VMware ESXi中的一个身份验证绕过缝隙（CVE-2024-37085），，，，，，以获取参与域的 ESXi 虚构机治理法式的齐全治理权限，，，，，，该缝隙的CVSS评分为6.8。。。。。。。。

VMware ESXi 存在Active Directory（AD）集成身份验证绕过缝隙，，，，，，该缝隙存在于参与域的 ESXi 虚构机治理法式处置域组的方式中，，，，，，默认情况下名为“ESX Admins”的域组中的任何成员城市自动获得 ESXi 服务器上的齐全治理权限，，，，，，而无需经过身份验证，，，，，，威胁者可通过创建或把持该组来获得未授权接见。。。。。。。。成功利用该缝隙可能导致 ESXi 文件系统被加密、禁用所有托管虚构机 (VM)，，，，，，粉碎关键业务运营，，，，，，并可能窃取数据或在网络内横向移动。。。。。。。。

二、影响领域

VMware ESXi 8.0

VMware ESXi 7.0

VMware Cloud Foundation 5.x

VMware Cloud Foundation 4.x

三、安全措施

3.1 升级版本

目前Vmware已针对部门受影响产品颁布了补�。。。。。。。。苡跋煊没Э缮兜揭韵掳姹荆�

VMware ESXi 8.0 ：升级到ESXi80U3-24022510

VMware ESXi 7.0：暂无

VMware Cloud Foundation 5.x：升级到5.2

VMware Cloud Foundation 4.x：暂无

下载链接：

https://docs.vmware.com/en/VMware-vSphere/8.0/rn/vsphere-esxi-803-release-notes/index.html

3.2 一时措施

l 验证组“ESX Admins”是否存在于域中。。。。。。。。

l 通过更改 ESXi 虚构机治理法式自身的设置来手动回绝该组的接见。。。。。。。。若是不必要Active Directory ESX admins组的齐全治理接见权限，，，，，，能够使用高级主机设置‘Config.HostAgent.plugins.hostsvc.esxAdminsGroupAutoAdd’禁用此行为。。。。。。。。

l 将治理组更改为 ESXi 虚构机治理法式中的其他组。。。。。。。。

l 在 XDR/SIEM 中为新组名增长自界说检测。。。。。。。。

l 配置将ESXi日志发送到SIEM系统并监控可疑的齐全治理接见。。。。。。。。

3.3 通用建议

l 定期更新系统补�。。。。。。。。骷跸低撤煜叮嵘衿鞯陌踩�。。。。。。。。

l 加强系统和网络的接见节造，，，，，，批改防火墙战术，，，，，，关关非必要的利用端口或服务，，，，，，削减将危险服务（如SSH、RDP等）露出到公网，，，，，，削减攻击面。。。。。。。。

l 使用企业级安全产品，，，，，，提升企业的网络安全机能。。。。。。。。

l 加强系统用户和权限治理，，，，，，启用多成分认证机造和最幼权限准则，，，，，，用户和软件权限应维持在最低限度。。。。。。。。

l 启用强密码战术并设置为定期批改。。。。。。。。

3.4 参考链接

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24505

https://www.microsoft.com/en-us/security/blog/2024/07/29/ransomware-operators-exploit-esxi-hypervisor-vulnerability-for-mass-encryption/

四、版本信息

版本	日期	备注
V1.0	2024-07-30	初次颁布

五、附录

5.1 8827太阳集团简介

8827太阳集团成立于1996年，，，，，，是由留美博士严望佳女士创建的、占有齐全自主知识产权的信息安全高科技企业。。。。。。。。是国内最具实力的信息安全产品、安全服务解决规划的领航企业之一。。。。。。。。

公司总部位于北京市中关村软件园8827太阳集团大厦，，，，，，公司员工6000余人，，，，，，研发团队1200余人, 技术服务团队1300余人。。。。。。。。在全国各省、视注自治区设立分支机构六十多个，，，，，，占有覆盖全国的销售系统、渠路系统和技术支持系统。。。。。。。。公司于2010年6月23日在丽江中幼板挂牌上市。。。。。。。。（股票代码：002439）

多年来，，，，，，8827太阳集团致力于提供拥有国际竞争力的自主创新的安全产品和最佳实际服务，，，，，，援手客户全面提升其IT基础设施的安全性和出产效力，，，，，，为打造和提升国际化的民族信息安全产业领军品牌而不懈致力。。。。。。。。

5.2 关于8827太阳集团

8827太阳集团安全应急响应中心已颁布1000多个缝隙公告微风险预警，，，，，，我们将持续跟踪全球最新的网络安全事务和缝隙，，，，，，为企业的信息安全保驾护航。。。。。。。。

关注我们：

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】