设为首页收藏本站网络运维任务中心道具中心获得家元原创收益搜优惠券VIP会员
切换到宽版

数码之家

 找回密码
 立即注册
搜索
数码之家»社区 网站服务区 数码前沿 黑客利用 VMware 0day 漏洞长达两年时间
返回列表 发新帖
查看: 779|回复: 8

[业界] 黑客利用 VMware 0day 漏洞长达两年时间

[复制链接]
发表于 2024-1-23 08:24:19 | 显示全部楼层 |阅读模式

爱科技、爱创意、爱折腾、爱极致,我们都是技术控

您需要 登录 才可以下载或查看,没有账号?立即注册

x
安全公司 Mandiant 披露,黑客组织 UNC3886 至少从 2021 年开始利用一个去年 10 月才修复的 vCenter Server 0day 漏洞 CVE-2023-34048。黑客利用该漏洞入侵目标的 vCenter 服务器,窃取凭证,使用特制的 vSphere Installation Bundles (VIBs)在 ESXi 主机上部署 VirtualPita 和 VirtualPie 后门。然后他们利用 CVE-2023-20867 VMware Tools 身份验证绕过漏洞提权、收集文件,从客户虚拟机中渗出。



来自: Solidot



黑客, VMware, 0day, 漏洞, 虚拟机

相关帖子

主题文章热度奖励功能上线,帖子“火”了来领赏(奖励1000~3000家元)
回复

使用道具 举报

mmjin
发表于 2024-1-23 08:31:17 | 显示全部楼层
所以,要安全,就不要聯網,有外網,就有風險。
回复 支持 反对

使用道具 举报

liumiao73
发表于 2024-1-23 08:35:21 来自手机浏览器 | 显示全部楼层
说的太专业了
回复 支持 反对

使用道具 举报

lclcolin
发表于 2024-1-23 08:56:52 | 显示全部楼层
这个漏洞有什么危害?
回复 支持 反对

使用道具 举报

xueyeteng
发表于 2024-1-23 09:06:05 | 显示全部楼层
虚拟机的漏洞吗?可以渗出到宿主系统?
回复 支持 反对

使用道具 举报

tk950
发表于 2024-1-23 09:20:41 | 显示全部楼层
涉及所有vm产品吗?
回复 支持 反对

使用道具 举报

发表于 2024-1-23 09:22:45 | 显示全部楼层
对我没什么威胁。
回复 支持 反对

使用道具 举报

时师傅
发表于 2024-1-23 09:27:14 | 显示全部楼层
哈哈,服务器又该忙上一阵子了
回复 支持 反对

使用道具 举报

陶吉森
发表于 2024-1-23 17:10:26 来自手机浏览器 | 显示全部楼层
xueyeteng 发表于 2024-1-23 09:06
虚拟机的漏洞吗?可以渗出到宿主系统?

看样子是的,借住的vmtools啧啧称奇
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

APP|手机版|小黑屋|关于我们|联系我们|法律条款|技术知识分享平台

闽公网安备35020502000485号

闽ICP备2021002735号-2

GMT+8, 2024-6-2 17:06 , Processed in 0.296400 second(s), 11 queries , Redis On.

Powered by Discuz!

© 2006-2023 smzj.net

快速回复 返回顶部 返回列表