Kuidas lahendada VMware ESXi haavatavused CVE-2024-37085, CVE-2024-37086, CVE-2024-37087

VMware on rutanud parandama mitmeid kriitilisi turvahaavatavusi ESXi-s. Need haavatavused, tuvastatud kui CVE-2024-37085, CVE-2024-37086 ja CVE-2024-37087, võivad võimaldada ründajatele, kellel on piisavad õigused, omandada volitamata pääsu või põhjustada teenuse tõkestamist.

CVE-2024-37085: Active Directory grupi autentimise möödahiilimine

See on neist kõige kriitilisem. Ründaja, kellel on AD haldusõigused, võib saavutada täieliku haldusõiguse ESXi hostis, mis on konfigureeritud kasutama AD-d kasutajate autentimiseks.

Kuidas seda parandada

Peamine lahendus on uuendada oma ESXi hoste viimastele parandatud versioonidele (ESXi 8.0 Update 3 või ESXi 7.0 Update 3q).

Kui te ei saa kohe uuendada, kaaluge ajutise lahendusena Active Directory integratsiooni väljalülitamist ja kohalike kontode ning tugeva mitmeastmelise autentimise (MFA) kasutamist.

Veenduge alati, et teie haldusvõrk on isoleeritud ja pole kättesaadav avalikust internetist.