中国のハッカーが VMware のゼロデイを悪用して Windows および Linux システムのバックドアを攻撃 from thehackernews.com

UNC3886 として知られる中国政府支援のグループが、VMware ESXi ホストのゼロデイ脆弱性を悪用して Windows および Linux システムをバックドアしていることが判明しました。
CVE-2023-20867 (CVSS スコア: 3.9) として追跡されている VMware Tools の認証バイパスの脆弱性により、侵害された ESXi ホストからのゲスト資格情報の認証なしで、Windows、Linux、および PhotonOS (vCenter) ゲスト VM 全体で特権コマンドの実行が可能になりました。
ESXi システムを悪用する取り組みの一環として、この攻撃者は vCenter サーバーから認証情報を収集したり、CVE-2023-20867 を悪用してコマンドを実行したり、侵害された ESXi ホストからゲスト VM との間でファイルを転送したりすることも観察されています。
洞察力に富んだウェビナーに参加してください!
「ゲストとホスト間のこのオープンな通信チャネルにより、どちらの役割もクライアントまたはサーバーとして機能できるため、バックドアがデプロイされ、攻撃者が任意のホストへの初期アクセスを取得する限り、バックドアのある ESXi ホストへのアクセスを取り戻すための新しい永続化手段が可能になりました。ゲストマシン」と同社は述べた。