Des pirates chinois exploitent VMware Zero-Day pour pirater des systèmes Windows et Linux
Des pirates chinois exploitent VMware Zero-Day pour pirater des systèmes Windows et Linux
14 June 2023
Il a été découvert que le groupe parrainé par l'État chinois connu sous le nom de UNC3886 exploitait une faille zero-day dans les hôtes VMware ESXi vers des systèmes Windows et Linux de porte dérobée.
La vulnérabilité de contournement de l'authentification VMware Tools, suivie comme CVE-2023-20867 (score CVSS: 3,9), " a permis l'exécution de commandes privilégiées sur les machines virtuelles invitées Windows, Linux et PhotonOS (vCenter) sans authentification des informations d'identification des invités