Como ya sabréis el pasado el pasado agosto publicaron una vulnerabilidad de vmware en la cual podría meterse en tu plataforma de virtualización y encriptar todo tus vmdk dejándote sin ninguna maquina operativa.
La vulnerabilidad es CVE-2024–37085 esta y aquí tienes más información sobre ella en enlace del incibe. La vulnerabilidad consiste en que existe una manera muy rápida de agregar a usuario como administrador de los servidores esxi, creando un grupo, llamado ESX Admins dentro de nuestro directorio activo y agregar allí los usuarios que queremos que sean administradores. Cabe recordar que siempre debemos aplicar los parches de seguridad del fabricante y tenerlos lo más al día posible. Continuar leyendo «Quitar permisos grupo ESX Admins CVE-2024-37085»