Hackers chinos Explotan VMware de Día Cero para Sistemas Windows y Linux de Puerta Trasera
Hackers chinos Explotan VMware de Día Cero para Sistemas Windows y Linux de Puerta Trasera
14 June 2023
Se ha descubierto que el grupo patrocinado por el Estado chino conocido como UNC3886 explota una falla de día cero en los hosts VMware ESXi para sistemas Windows y Linux de puerta trasera.
La vulnerabilidad de omisión de autenticación de VMware Tools, rastreada como CVE-2023-20867 (puntuación CVSS: 3,9), "habilitó la ejecución de comandos privilegiados en máquinas virtuales invitadas de Windows, Linux y PhotonOS (vCenter) sin autenticación de credenciales de invitado