CISA: ransomver grupe aktivno koriste VMware ESXi sandbox escape ranjivost
CISA je potvrdila da ransomware akteri eksploatišu ranjivost VMware ESXi tipa sandbox escape, koja je prethodno korišćena i u zero-day napadima.
Pojašnjenje
Virtuelizacija je često „kritična tačka“ infrastrukture: kompromitovan hypervisor znači brz, širok uticaj na mnogo sistema odjednom.
Preporuke
- Proveri verzije i primeni VMware zakrpe na ESXi što pre
- Ograniči pristup ESXi/vCenter menadžment mreži i uključi audit logove
- Testiraj restore scenarije za VM-ove (offline/immutable backup)