VMware ESXi: Aanvallers zijn U dankbaar

Bij Resilix waarschuwen we al lange tijd dat VMware ESXi hypervisors een strategische positie innemen binnen uw IT-infrastructuur en daarom een primair doelwit zijn voor cybercriminelen. Deze hypervisors vormen de kern van uw IT-omgeving en bieden directe toegang tot de onderliggende hardware en alle gehoste virtuele machines (VM's). Dit betekent dat een succesvolle aanval op de hypervisor directe toegang biedt tot alle gehoste applicaties en data. 

Kwaadwillenden die de hypervisor compromitteren, kunnen toegang krijgen tot alle data op de gehoste VM's, wat ernstige datalekken kan veroorzaken. Bovendien kan een aanval op de hypervisor leiden tot uitval van alle gehoste VM's, wat de operationele continuïteit van uw bedrijf in gevaar brengt.

Onlangs ontdekte Microsoft een kwetsbaarheid, CVE-2024-37085, die door ransomwaregroepen actief wordt misbruikt. Deze authenticatiebypass stelt aanvallers in staat volledige adminrechten te verkrijgen op AD-domeingekoppelde ESXi hypervisors. Door een AD-groep genaamd 'ESX Admins' te creëren, kunnen  aanvallers volledige toegang tot de ESXi omgeving bekomen en kunnen ze alle bestanden van uw bedrijf of organisatie encrypteren. Ransomwaregroeperingen, zoals Black Basta, maken actief misbruik van deze techniek om bedrijven hun toegang tot vitale systemen en data te ontzeggen.

 

VMware ESXi

Hoe u beschermen?

  • Zorg ervoor dat uw ESXi hypervisors up-to-date zijn met de nieuwste beveiligingspatches van VMware. VMware heeft patches uitgebracht voor ESXi 8.0 en VMware Cloud Foundation 5.x. Als u oudere versies gebruikt, upgrade dan naar nieuwere versies om beveiligingsupdates te ontvangen.
  • Weet wat er in uw AD gebeurt. Beperk admin toegang tot uw hypervisors tot een minimum aantal gebruikers, verifieer regelmatig de 'ESX Admins' groep (en andere strategisch belangrijke groepen) en zorg ervoor dat alleen bevoegde gebruikers toegang hebben.
  • Zorg ervoor dat ESXi alleen beheerd kan worden onder strikte voorwaarden, zoals specifieke locaties en goed beheerde apparaten. Implementeer netwerksegmentatie en beperk beheeractiviteiten tot vertrouwde netwerken en apparaten.
  • Zorg voor regelmatige back-ups van uw hypervisors en de gehoste VM's. Test uw herstelplannen regelmatig om ervoor te zorgen dat u snel kunt reageren op aanvallen en downtime en dataverlies kunt minimaliseren.

Conclusie

VMware ESXi hypervisors zijn de ruggengraat van uw IT-infrastructuur en vereisen sterke beveiligingsmaatregelen. Stond deze nog niet op uw lijstje van kroonjuwelen? Onderneem nu actie! Bij Resilix benadrukken we het belang van deze beveiliging, wat de recente kwetsbaarheid CVE-2024-37085 bevestigt. Door proactieve stappen te ondernemen, kunt u uw bedrijf beschermen tegen ernstige cyberdreigingen en de continuïteit van uw IT-omgeving waarborgen.

Advies nodig over hoe uw IT-omgeving pragmatisch te beveiligen?

Contacteer Resilix volledig vrijblijvend!