PoC de escape de kernel Linux permite comprometimento de hosts em ambientes KVM
PoC de escape de kernel Linux permite comprometimento de hosts em ambientes KVM arm64, afetando provedores de nuvem e cargas de trabalho multi-inquilino.
Tag
Tag: virtualizacao
8 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a virtualizacao.
Falhas XSS armazenadas no VMware Cloud Foundation permitem injeção de scripts
Broadcom divulga três falhas XSS armazenadas no VMware Cloud Foundation Operations (CVE-2026-41722 a 24), sem workarounds, exigindo patch imediato.
CISA: CVE-2024-37079 em VMware vCenter está sendo explorada
A CISA adicionou a CVE-2024-37079 (falha de out-of-bounds write no DCERPC) ao catálogo Known Exploited Vulnerabilities, confirmando exploração ativa contra o VMware vCenter Server. Broadcom liberou patches e a CISA fixou prazo de remediação para agências federais até 13/02/2026. A falha permite RCE sem autenticação e exige ação imediata de administradores de virtualização.
LockBit 5.0: nova versão e variantes que miram ambientes virtuais e Linux
Pesquisadores obtiveram amostras e materiais do painel de afiliados do que está sendo chamado LockBit 5.0. A versão inclui variantes para Windows, Linux e ESXi, e o vazamento revela fluxo operacional do grupo, oferecendo IOCs úteis às defesas, embora não haja indicação pública de exploração em larga escala.
Toolkit de exploração contra VMware ESXi foi entregue via SonicWall comprometido
Pesquisadores detectaram que um SonicWall comprometido foi usado para entregar um toolkit de exploração contra VMware ESXi; o toolkit aparenta ter sido desenvolvido mais de um ano antes das vulnerabilidades públicas correspondentes.
Ransomware Akira mira Hyper-V e VMware ESXi
Pesquisadores identificaram o ransomware Akira em campanhas que visam hosts de Hyper‑V e VMware ESXi, permitindo aos atacantes cifrar múltiplas máquinas virtuais a partir do hypervisor. O malware usa credenciais comprometidas e explora falhas de configuração, desabilitando backups e removendo snapshots para maximizar impacto.
WARP PANDA explora VMware vCenter para implantar web shells e backdoors
Pesquisadores identificaram o grupo WARP PANDA explorando ambientes VMware vCenter para implantar BRICKSTORM (backdoor), web shells JSP e implants internos (Junction, GuestConduit), usando tanto CVEs em vCenter quanto dispositivos de borda comprometidos para ganhar persistência e evadir detecção.
CISA descreve BRICKSTORM: backdoor para vSphere e Windows usado por atores PRC
A CISA divulgou detalhes sobre BRICKSTORM, um backdoor sofisticado usado por atores ligados ao PRC para manter persistência em ambientes VMware vSphere e Windows; o advisory traz recomendações operacionais, sem quantificar vítimas ou listar CVEs públicos.