esxi - 第 5 | CN-SEC 中文网

CVE-2024-38812｜VMware vCenter Server堆溢出漏洞

0x00 前言VMware vCenter Server是美国威睿（VMware）公司的一套服务器和虚拟化管理软件。广泛的应用于企业私有云内网中，通过使用vCenter，管理员可以轻松的管理上百台虚拟...

09月20日安全漏洞43 views评论

阅读全文

安全新闻

VMware设备虚拟化漏洞挖掘（下篇）

本文是天工实验室在DEFCON上发表的议题《Dragon Slaying Guide: Bug Hunting in VMware Device Virtualization》的第三部分内容。在该议题...

09月19日16 views评论

阅读全文

安全闲碎

如何为虚拟机分配CPU

很多时候最基本的东西往往是最难的，所以今天这个话题并不容易；如果没有耐心，前面的部分有些烧脑，可以直接跳到到后面的“配置准则”。首先要做些概念的准备，作为类似汽车发烧友谈...

09月13日71 views评论

阅读全文

安全新闻

BlackByte勒索软件集团攻击了最近修补的VMware ESXi漏洞CVE-2024-37085

Cisco Talos发现BlackByte勒索软件集团最近攻击了VMware ESXi虚拟机平台的CVE-2024-37085漏洞，该漏洞是VMware ESXi虚拟机平台中的认证 bypass漏洞...

08月29日26 views评论

阅读全文

安全新闻

从Conti到Akira：解码最新的Linux和ESXi勒索软件家族

勒索软件领域的演变已经从涉及Windows有效载荷的传统方法，转变为针对其他平台（最明显的是Linux）的方法。在这种转变中，勒索软件运营商正在缩短不同有效载荷发布之间的时间间隔，并在不同的平台上实现...

08月19日30 views评论

阅读全文

安全新闻

微软：勒索软件团伙利用 VMware ESXi 身份验证绕过发起攻击

微软今天警告称，勒索软件团伙正在积极利用 VMware ESXi 身份验证绕过漏洞进行攻击。该漏洞编号为 CVE-2024-37085，属于中等严重程度的安全漏洞，由微软安全研究人员 Edan Zwi...

08月09日42 views评论

阅读全文

安全新闻

VMware ESXi CVE-2024-37085漏洞验证分析

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）01漏洞概述近日，微软披露了一个ESXi漏洞（编号为CVE-2024-37085）的在...

08月08日731 views评论

阅读全文

安全新闻

针对VMware ESXi 的PLAY勒索软件的变种

网络安全研究人员发现了一种名为Play（又名 Balloonfly 和 PlayCrypt）的勒索软件新 Linux 变种，该变种专门针对 VMware ESXi 环境。趋势科技的研究人员在周五发布...

08月03日31 views评论

阅读全文

安全新闻

超过 20,000 个暴露在 Internet 上的 VMware ESXi 实例容易受到 CVE-2024-37085 的攻击

Shadowserver Foundation 的研究人员报告称，约有 20,000 台在线暴露的 VMware ESXi 服务器似乎受到了已利用的漏洞 CVE-2024-37085 的影响。我们已开...

08月02日45 views评论

阅读全文

安全新闻

微软：警惕利用VMware ESXi进行身份验证绕过攻击

关键词勒索软件微软于7月29日发布警告，称勒索软件团伙正在积极利用 VMware ESXi 身份验证绕过漏洞进行攻击。该漏洞被追踪为 CVE-2024-37085，由微软安全研究人员 Edan Zwi...

07月31日11 views评论

阅读全文

安全新闻

OAuth+XSS组合拳，数百万 Web账户或将易主

大规模短信窃取活动感染 113 个国家的安卓设备一个针对全球安卓设备的恶意活动利用成千上万个 Telegram 机器人，用短信窃取恶意软件感染设备，并窃取 600 多种服务的一次性 2FA 密码 (...

07月31日26 views评论

阅读全文

安全新闻

勒索软件团伙利用最近修补的 VMware ESXi 漏洞 CVE-2024-37085

微软研究人员警告称，多个勒索软件团伙正在利用VMware ESXi中的一个最近修补的漏洞CVE-2024-37085（CVSS评分为6.8）。“微软研究人员发现，ESXi虚拟机监控程序中存在一个漏洞，...

07月30日118 views评论

阅读全文

在线咨询

微信