5 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a vcenter.
A CISA adicionou a CVE-2024-37079 (falha de out-of-bounds write no DCERPC) ao catálogo Known Exploited Vulnerabilities, confirmando exploração ativa contra o VMware vCenter Server. Broadcom liberou patches e a CISA fixou prazo de remediação para agências federais até 13/02/2026. A falha permite RCE sem autenticação e exige ação imediata de administradores de virtualização.
CISA publicou análise do BRICKSTORM, backdoor ligado a operações patrocinadas por Estado que mira VMware vSphere (vCenter/ESXi). Relatório detalha persistência, comunicação via DoH e WebSocket, 11 amostras (Go e Rust) e entrega seis regras YARA e uma Sigma para detecção; recomenda upgrades e segmentação.
CISA, NSA e o Centro Canadense publicaram IOCs e regras Sigma/YARA para BRICKSTORM, um backdoor ELF atribuído a atores estatais da RPC que mira VMware vSphere. O advisório documenta 11 variantes e descreve técnicas como TLS aninhado, DoH e proxies SOCKS; um incidente relatado incluiu comprometimento de controladores de domínio e extração de chaves.
Pesquisadores identificaram o grupo WARP PANDA explorando ambientes VMware vCenter para implantar BRICKSTORM (backdoor), web shells JSP e implants internos (Junction, GuestConduit), usando tanto CVEs em vCenter quanto dispositivos de borda comprometidos para ganhar persistência e evadir detecção.
CISA, NSA e o Canadian Centre for Cyber Security emitiram um advisory conjunto sobre BRICKSTORM, um backdoor Go que mira VMware vCenter/ESXi e ambientes Windows; o malware usa DoH, WebSocket/TLS multiplexado, VSOCK e rotinas de autocorreção para garantir persistência e exfiltração.