Ransomware-Gruppen fokussieren Sicherheitslücke in VMware ESXi

Microsoft Threat Intelligence veröffentlichte am 29. Juli 2024 einen Sicherheitsbericht zur Schwachstelle CVE-2024-37085 in VMware ESXi. Diese hat einen CVSS-Score von 6.8/10 und ermöglicht Angreifenden, sich Administrator-Rechte auf dem ESXi-Hypervisor zu verschaffen. 

Die Sicherheitslücke stehe laut Microsoft seit einiger Zeit im Fokus verschiedener Ransomware-Gruppen. Die APT-Gruppen Storm-0506, Storm-1175, Octo Tempest und Manatee Tempest nutzen CVE-2024-37085 aus und speisen darüber ihre Ransomware in die betroffenen Systeme ein.

Der Hersteller Broadcom stellt mit der VMware-ESXi-Version ESXi80U3-24022510 eine abgesicherte Version bereit, die CVE-2024-37085 schließt. Broadcom rät, VMware ESXi umgehend auf die Version ESXi80U3-24022510 zu aktualisieren. Zudem schildert das Unternehmen Mitigationsmaßnahmen. Den Link zu den Release Notes des Updates sowie zu den Mitgationen finden Sie unten.