Как устранить уязвимости VMware ESXi CVE-2024-37085, CVE-2024-37086, CVE-2024-37087

VMware недавно выпустила исправления для нескольких критических уязвимостей в ESXi. Эти уязвимости, идентифицированные как CVE-2024-37085, CVE-2024-37086 и CVE-2024-37087, могут позволить злоумышленникам с достаточными правами получить несанкционированный доступ или вызвать отказ в обслуживании.

CVE-2024-37085: Обход аутентификации групп Active Directory

Это самая критическая из них. Злоумышленник с правами администратора AD может получить полный административный доступ к хосту ESXi, настроенному для аутентификации пользователей через AD.

Как это исправить

Основное решение — обновить ваши хосты ESXi до последних исправленных версий (ESXi 8.0 Update 3 или ESXi 7.0 Update 3q).

Если вы не можете обновиться немедленно, рассмотрите возможность временного отключения интеграции с Active Directory и использования локальных учетных записей с надежной многофакторной аутентификацией (MFA).

Всегда следите за тем, чтобы ваша сеть управления была изолирована и не была доступна из публичного Интернета.