CSIRT Panamá Aviso 2024-abril-24 Zero day para EXSI Shell Service.

CSIRT Panamá Aviso 2024-abril-24 Zero day para EXSI Shell Service.
Gravedad: Media
Fecha de publicación: abril 24, 2024
Última revisión: abril 24, 2024

Afectados:
Servicio VMware ESXi Shell (versión 7.x y 8.x)

I. Descripción
Por medio de monitoreos en cunetas de inteligencia abierta se ha detectado un exploit que impacta al servicio de VMware ESXi Shell (versión 7.x y 8.x) y ha sido publicado en varias redes y foros.

II. Detalle
Se estan vendiendo exploits para esta vulnerabiliidad en el dark web, lo que representa un riesgo para permitiendo potencialmente el acceso y control no autorizados sobre las máquinas virtuales.

El exploit permite omitir el proceso de autenticación, lo que permite que el vpxuser cargue archivos de forma remota en el directorio /scratch. El paquete incluye un script Python de explotación automática diseñado para generar y entregar paquetes maliciosos.
El precio de venta por este exploit es de 1.500.000 dólares pagaderos a través de Monero. Para ejecutar el exploit con éxito, el servicio de shell ESXi debe estar habilitado en el host de destino, IPv4 debe estar configurado como principal (no se admite IPv6) y el sistema de destino debe ejecutar vSphere ESXi 7.x/8.x.

Para ejecutar el exploit con éxito, el servicio de shell ESXi debe estar habilitado en el host de destino, IPv4 debe estar configurado como principal (no se admite IPv6) y el sistema de destino debe ejecutar vSphere ESXi 7.x/8.x.

III. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Key ID: 16F2B124