Vi state a cacā sotto eh? Explot 0Days su Esxi
in vendita su un noto canale russo a 1.5milioni di $ in monero.
Praticamente questo exploit permette lo scaricamento di file senza autenticarsi su server esxi che hanno ovviamente la shell esposta su internet.
Roba grossa, ma ancora non so se č vero o no?
Qualcuno ha altre info? Ve ne sbattete il bigolo tanto a-me-che-me-ne-fotte?
Mi č arrivato un messaggio ieri l'altro.
https://www.redhotcyber.com/post/esx...-e-in-agguato/
Re: Vi state a cacā sotto eh? Explot 0Days su Esxi
Il tipico post di KymyA che mi provoca grande stima, in quanto non ci capisco veramente un cazzo :snob:
Bravo :snob:
Re: Vi state a cacā sotto eh? Explot 0Days su Esxi
Vorrei avere qualche competenza d'informatica avanzata per capire quanto sia grossa sta cosa
Re: Vi state a cacā sotto eh? Explot 0Days su Esxi
Citazione:
Originariamente Scritto da
Caern
Vorrei avere qualche competenza d'informatica avanzata per capire quanto sia grossa sta cosa
Anche Kymya vorrebbe averle.
Re: Vi state a cacā sotto eh? Explot 0Days su Esxi
Sempre detto che un giorno torneremo tutto a carte bollate perché pių efficienti rispetto a sistemi informatici che verranno buggati di continuo
Re: Vi state a cacā sotto eh? Explot 0Days su Esxi
Non gestisco server del genere, ma la prima cosa che leggo su esxi shell č questa: "ESXi Shell and SSH interfaces are disabled by default. Keep these interfaces disabled unless you are performing troubleshooting or support activities. For day-to-day activities, use the vSphere Client, where activity is subject to role-based access control and modern access control methods."
Quindi il problema principale non č tanto l'exploit quanto avere la shell aperta su internet.
Re: Vi state a cacā sotto eh? Explot 0Days su Esxi
Ma chi č il fenomeno che oltre a attivare la shell di VM-Ware la espone su Internet? :uhm:
Inviato dal mio SM-A536B utilizzando Tapatalk
Re: Vi state a cacā sotto eh? Explot 0Days su Esxi
Nessuno che abbia ancora commentato: estxi catxi
Vi state a cacā sotto eh? Explot 0Days su Esxi
Citazione:
Originariamente Scritto da
KymyA
in vendita su un noto canale russo a 1.5milioni di $ in monero.
Praticamente questo exploit permette lo scaricamento di file senza autenticarsi su server esxi che hanno ovviamente la shell esposta su internet.
Roba grossa, ma ancora non so se č vero o no?
Qualcuno ha altre info? Ve ne sbattete il bigolo tanto a-me-che-me-ne-fotte?
Mi č arrivato un messaggio ieri l'altro.
https://www.redhotcyber.com/post/esx...-e-in-agguato/
Hai qualche altra info/fonte in merito ?
No perché non trovo una sega a riguardo, a parte la pagina giā linkata.
Su Reddit non dicono niente su questo exploit, magari č davvero una CVE vecchia e gli acher (ed il tizio dellarticolo) si sono svegliati tardi.
Re: Vi state a cacā sotto eh? Explot 0Days su Esxi
Citazione:
Originariamente Scritto da
Kemper Boyd
Non gestisco server del genere, ma la prima cosa che leggo su esxi shell č questa: "ESXi Shell and SSH interfaces are disabled by default. Keep these interfaces disabled unless you are performing troubleshooting or support activities. For day-to-day activities, use the vSphere Client, where activity is subject to role-based access control and modern access control methods."
Quindi il problema principale non č tanto l'exploit quanto avere la shell aperta su internet.
Letta cosė il problema č tra la sedia e il pc.