meineki.news Logo
meineki.news
KI News: Kurz und klar.
Anmelden

China-bezogene Cyberkriminelle nutzen VMware ESXi Zero-Day ein Jahr vor Bekanntgabe

The Register – Headlines Original ≈1 Min. Lesezeit
#Cyberkriminalität #ESXi #Zero-Day-Exploits #Hypervisor‑Escape‑Kit #VM‑Escape‑Lücken
Anzeige

Huntress hat herausgefunden, dass chinesisch verknüpfte Cyberkriminelle bereits mehr als ein Jahr vor der öffentlichen Bekanntgabe eines VMware ESXi‑Zero‑Day‑Exploits ein funktionsfähiges Hypervisor‑Escape‑Kit in der Praxis einsetzten.

Das Kit ermöglichte es den Angreifern, durch VM‑Escape‑Lücken aus isolierten virtuellen Maschinen auszubrechen und die Kontrolle über den darunterliegenden Host zu übernehmen. Die Analyse zeigt, dass diese Schwachstellen bereits in der Wildnis weaponisiert wurden, lange bevor sie offiziell veröffentlicht wurden.

Da VMware ESXi in vielen Unternehmensumgebungen eingesetzt wird, stellt die frühzeitige Ausnutzung dieser Zero‑Days ein erhebliches Sicherheitsrisiko dar. Die Ergebnisse unterstreichen die Notwendigkeit, Sicherheitsupdates zügig zu installieren und verdächtige Aktivitäten frühzeitig zu erkennen.

Ähnliche Artikel

The Register – Headlines
Polnische Polizei verhaftet 20-jährigen Botnet-Betreiber
The Register – Headlines
Notepad++ Update-Service gehijackt: Staatlich geförderter Angriff entdeckt
The Register – Headlines
Canva unter rund 100 Opfern der ShinyHunters-Okta-Identitätsdiebstahl-Kampagne
arXiv – cs.AI
XAI-Ansatz beleuchtet erklärbares ASP: Methoden, Systeme und Perspektiven
The Register – Headlines
Für Netflix-Preis: Kriminelle mieten KI für Cybercrime
The Register – Headlines
Mandiant veröffentlicht schneller Passwortknacker gegen Microsoft-Protokoll