Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Zero Day Produk VMware Ancam Ribuan Perusahaan
  • Sektor Bisnis
  • Sektor Personal

Zero Day Produk VMware Ancam Ribuan Perusahaan

3 min read
Zero-Day Produk VMware Ancam Ribuan Perusahaan

image credit: Pixabay.com

Mesin virtual sudah sering mengalami serangan siber dengan berbagai cara, seperti dalam serangan terbar, zero day produk VMware ancam ribuan perusahaa.

Tiga kerentanan zero-day dalam produk VMware telah menempatkan puluhan ribu perusahaan pada risiko kebocoran mesin virtual (VM), yang dapat menyebabkan pelanggaran yang sangat merusak.

Menurut data pemindaian dari peneliti keamanan, ada lebih dari 41.000 instans ESXi di seluruh dunia yang rentan terhadap CVE-2025-22224 (skor CVSS: 9,3) per 6 Maret. Bug tersebut menyebabkan kondisi penulisan di luar batas dalam VMware ESXi dan Workstation.

Baca juga: 3 Definisi Zero Day

Akses Istimewa

Pemindaian awalnya menunjukkan lebih dari 41.500 instans yang rentan pada 4 Maret setelah pengungkapan kerentanan tersebut. Negara-negara dengan jumlah instans ESXi yang tidak ditambal tertinggi adalah Tiongkok, Prancis, dan AS.

Broadcom mengungkapkan kerentanan tersebut pada 4 Maret dan memperingatkan pelanggan bahwa kelemahan tersebut dapat dirangkai bersama untuk mencapai hypervisor atau VM escape.

Ini adalah situasi di mana penyerang yang telah membahayakan OS tamu mesin virtual dan memperoleh akses istimewa (administrator atau root) dapat masuk ke hypervisor itu sendiri.

Selain CVE-2025-22224, kerentanan tersebut meliputi:

  • CVE-2025-22225 (skor CVSS: 8.2), yang merupakan kerentanan penulisan arbitrer di VMware ESXi.
  • CVE-2025-22226 (skor CVSS: 7.1), kerentanan pengungkapan informasi di VMware ESXi, Workstation, dan Fusion.

Baca juga: Lonjakan Zero Day Penyebab dan Mitigasinya

VM Escape

Di sisi positifnya, penyerang harus merantai ketiga kelemahan tersebut untuk mencapai VM escape. VM escape adalah eksploitasi keamanan yang terjadi saat program yang berjalan di dalam mesin virtual (VM) berhasil keluar dari lingkungan terisolasinya dan berinteraksi langsung dengan sistem operasi host, yang pada dasarnya memungkinkan penyerang memperoleh akses ke perangkat keras fisik yang mendasarinya dengan mengeksploitasi kerentanan dalam hypervisor atau sistem operasi tamu dari VM

Selain itu, eksploitasi kelemahan zero-day memerlukan perolehan hak istimewa administrator pada VM. Bahkan dengan hak istimewa admin, penyerang tidak dapat meninggalkan batasan lingkungan virtual tersebut dan berinteraksi dengan sistem host.

Namun, eksploitasi berantai dapat memungkinkan penyerang untuk tidak hanya membobol sistem host tetapi juga membahayakan VM tambahan dan infrastruktur yang mendasarinya. Dalam kasus di mana VM dihosting oleh penyedia cloud multitenant, penyerang berpotensi menggunakan serangan escape untuk membobol beberapa lingkungan pelanggan pada infrastruktur cloud yang sama.

Rantai serangan zero-day sangat berbahaya bagi perusahaan yang menghosting VM terkelola. Kompromi satu VM pelanggan akan memungkinkan kompromi setiap VM pelanggan di penyedia terkelola yang sama.

Selain itu, pertahanan keamanan seperti deteksi dan respons endpoint (EDR) biasanya kurang memiliki visibilitas ke lingkungan virtual seperti mesin ESXi, menurut peneliti keamanan. Oleh karena itu, akan lebih sulit bagi perusahaan untuk mendeteksi eksploitasi kerentanan di VM mereka.

Baca juga: Teknologi NexGen ESET Tangkal Zero Day

Risiko Keamanan

Risiko yang ditimbulkan oleh kerentanan ini tidak dapat diremehkan. Meskipun memang memerlukan prasyarat, hal itu tidak menghentikan penyerang sebelumnya, dan kita tahu jenis kelemahan ini sangat berharga, terutama bagi afiliasi ransomware.

Karena belum ada kode eksploitasi yang tersedia untuk umum untuk kerentanan ini, sekarang adalah waktu yang tepat bagi perusahaan untuk menerapkan patch yang tersedia sebelum terlambat.

Risikonya tidak teoritis; ESXi telah lama menjadi target populer bagi penyerang. Musim panas lalu, beberapa geng ransomware dan kelompok penjahat dunia maya mengeksploitasi kerentanan bypass autentikasi di ESXi, yang dilacak sebagai CVE-2024-37085, untuk mengenkripsi data perusahaan di seluruh lingkungan virtual mereka.

Demikian pokok bahasan kita tentang zero day produk VMware ancam ribuan perusahaan, semoga informasi tersebut dapat bermanfaat.

 

 

 

Baca artikel lainnya: 

  • Tips Memilih MSP Minimalisir Serangan Zero Day
  • Zero Day 101
  • Tiga Zero Day NTFS
  • Serangan ESXiargs pada Server VMware 101
  • Ribuan Server VMware Rentan Hacker Aktif Berburu Peluang
  • Mengurai Serangan Ransomware pada Server VMware
  • Ransomware Incar Infrastruktur VMware ESXi
  • Ransomware BlackByte Susupi VMware ESXi
  • Winter Vivern Eksploitasi Zero Day
  • Paradigma Zero Trust

 

 

Sumber berita:

 

WeLiveSecurity

Continue Reading

Previous: Mobile Phishing
Next: Pembasmi Vampir Itu Kini Ransomware

Related Stories

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025
Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS Waspada! Aplikasi Ledger Palsu Mengincar Pengguna macOS
4 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS

May 26, 2025
Panggilan Palsu Senjata Baru Pencurian Data
3 min read
  • Mobile Security
  • Sektor Personal

Panggilan Palsu Senjata Baru Pencurian Data

May 26, 2025

Recent Posts

  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber
  • Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS
  • ESET Gabung Operasi Endgame Lumpuhkan Danabot
  • Panggilan Palsu Senjata Baru Pencurian Data
  • Serangan Phising yang Jarang Diketahui
  • ESET Gabung Operasi Global Lumpuhkan Lumma Stealer

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengelola dan Melindungi Jejak Digital Mengelola dan Melindungi Jejak Digital
3 min read
  • Teknologi

Mengelola dan Melindungi Jejak Digital

May 28, 2025
Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025
Mencegah Bisnis menjadi Korban Serangan Phising Mencegah Bisnis menjadi Korban Serangan Phising
3 min read
  • Teknologi

Mencegah Bisnis menjadi Korban Serangan Phising

May 28, 2025
Dari ClickFix ke Video TikTok Palsu Dari ClickFix ke Video TikTok Palsu
3 min read
  • Teknologi

Dari ClickFix ke Video TikTok Palsu

May 27, 2025

Copyright © All rights reserved. | DarkNews by AF themes.