6 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a virtualizacao.
A CISA adicionou a CVE-2024-37079 (falha de out-of-bounds write no DCERPC) ao catálogo Known Exploited Vulnerabilities, confirmando exploração ativa contra o VMware vCenter Server. Broadcom liberou patches e a CISA fixou prazo de remediação para agências federais até 13/02/2026. A falha permite RCE sem autenticação e exige ação imediata de administradores de virtualização.
Pesquisadores obtiveram amostras e materiais do painel de afiliados do que está sendo chamado LockBit 5.0. A versão inclui variantes para Windows, Linux e ESXi, e o vazamento revela fluxo operacional do grupo, oferecendo IOCs úteis às defesas, embora não haja indicação pública de exploração em larga escala.
Pesquisadores detectaram que um SonicWall comprometido foi usado para entregar um toolkit de exploração contra VMware ESXi; o toolkit aparenta ter sido desenvolvido mais de um ano antes das vulnerabilidades públicas correspondentes.
Pesquisadores identificaram o ransomware Akira em campanhas que visam hosts de Hyper‑V e VMware ESXi, permitindo aos atacantes cifrar múltiplas máquinas virtuais a partir do hypervisor. O malware usa credenciais comprometidas e explora falhas de configuração, desabilitando backups e removendo snapshots para maximizar impacto.
Pesquisadores identificaram o grupo WARP PANDA explorando ambientes VMware vCenter para implantar BRICKSTORM (backdoor), web shells JSP e implants internos (Junction, GuestConduit), usando tanto CVEs em vCenter quanto dispositivos de borda comprometidos para ganhar persistência e evadir detecção.
A CISA divulgou detalhes sobre BRICKSTORM, um backdoor sofisticado usado por atores ligados ao PRC para manter persistência em ambientes VMware vSphere e Windows; o advisory traz recomendações operacionais, sem quantificar vítimas ou listar CVEs públicos.