(Foto: Dan Jensen)

Sårbarhed kan let give administratorrettigheder til alle: Udnyttes allerede af ransomware-grupper

Denne angrebsvinkel er fordoblet de seneste tre år. Opdatering fra VMware ligger klar.

1. august 2024 kl. 11.44

Frederik Therkildsen Cybersikkerhedsjournalist

Premium Kun for abonnenter

Det får du i artiklen

Blive klogere på sårbarheden her

Antal ord 517

Læsetid 2:45 min

Ny sårbarhed gør det muligt for ransomware-bander at opnå fulde administrative rettigheder ganske let.

Man skal blot ændre navnet på en gruppe til “ESX Admins,” også får man direkte og fuld admin-adgang, hvilket gør det muligt for hackere at kryptere filsystemet og påvirke de virtuelle maskiner.

Sårbarheden i VMwares systemer skaber allerede stor ravage, fordi det er en foretrukken måde for flere cyberbander at angribe på.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

375 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.850 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Eksklusivt Premium-indhold for abonnenter

0 Premium-indhold

Kritisk CVE-databasen om sikkerhed reddet i allersidste øjeblik - ny bevilling godkendt

I allersidste øjeblik har den amerikanske regering igen bevilget penge til verdens største database for sårbarheder, som stod for akut lukning.

0 Premium-indhold

Netcompany-stifterne André Rogaczewski og Claus Bo Jørgensen skovler penge ind: Har tjent næsten 600 millioner kroner på et år

Efter flere år med underskud er udviklingen vendt for Netcompany-stifterne André Rogaczewski og Claus Bo Jørgensen, der igen skovler penge ind via deres fælles selskab. Egenkapitalen runder 1,7 milliarder kroner.

0 Premium-indhold

Sådan modererer Mads og 20 andre danskere alt indhold på Metas danske platforme fra et center i Barcelona

Danske Mads er en af omkring 20 personer, der modererer det indhold, som danskerne poster på Facebook og Instagram. "Den menneskelige moderering er helt tydeligt på vej ud. Vores job handler nu primært om at træne maskinerne," fortæller han til Computerworld.

0 Premium-indhold

Jeg købte tømmermands-pizza for alle mine bitcoins og gik glip af en formue: Nu overvejer jeg at gå all-in igen

Gennem de seneste år er en særlig type mennesker blevet rige på krypto-investeringer, og så er der os andre som kunne være blevet rige, hvis vi havde haft is i maven. Men måske kan man stadigvæk nå at lade sig omvende og blive en af de velhavende og retroende krypto-disciple.