サイバーセキュリティ会社によると、マンディアントの研究者が発見した中国のスパイ集団は、少なくとも2021年後半からVMwareのvCenter Serverの「ゼロデイ」脆弱性を悪用していたという。
このグループは、ファイアウォールや仮想化テクノロジーのゼロデイを標的にしたことで知られており、この脆弱性を利用して、ESXi ホストからのゲスト認証情報を認証することなく特権コマンドを実行したと主張しています。
中国のスパイ集団が 2021 年から VMware の欠陥を悪用 from securityboulevard.com
security summaryサイバーセキュリティ会社によると、マンディアントの研究者が発見した中国のスパイ集団は、少なくとも2021年後半からVMwareのvCenter Serverの「ゼロデイ」脆弱性を悪用していたという。
このグループは、ファイアウォールや仮想化テクノロジーのゼロデイを標的にしたことで知られており、この脆弱性を利用して、ESXi ホストからのゲスト認証情報を認証することなく特権コマンドを実行したと主張しています。
コメント