VMware ESXi Authentication Bypass Vulnerability — VMware ESXi contains an authentication bypass vulnerability. A malicious actor with sufficient Active Directory (AD) permissions can gain full access to an ESXi host that was previously configured to use AD for user management by re-creating the configured AD group ('ESXi Admins' by default) after it was deleted from AD.
VMware ESXi contains a critical authentication bypass vulnerability allowing attackers with Active Directory permissions to gain full host access by recreating deleted AD groups. This affects ESXi hosts configured for AD-based user management and poses severe risk to virtualized infrastructure.
ثغرة تجاوز مصادقة حرجة في VMware ESXi تسمح لمهاجم بصلاحيات Active Directory كافية بالوصول الكامل إلى مضيف ESXi بإعادة إنشاء مجموعة AD المكونة (مثل 'ESXi Admins') بعد حذفها. يؤثر هذا على جميع أنظمة ESXi المعتمدة على AD للإدارة والمصادقة.
ثغرة حرجة في VMware ESXi تسمح لمهاجمين لديهم صلاحيات Active Directory بالوصول الكامل للمضيف عن طريق إعادة إنشاء مجموعات AD المحذوفة. يؤثر هذا على أنظمة ESXi المكونة لإدارة المستخدمين عبر AD ويشكل خطراً شديداً على البنية التحتية المفترضة.
Immediately update VMware ESXi to the latest patched version. Implement strict Active Directory group management controls and monitor for unauthorized group creation. Restrict AD permissions to prevent malicious group recreation. Enable comprehensive logging and alerting for AD group modifications. Consider implementing multi-factor authentication for ESXi administrative access.
قم بتحديث VMware ESXi فوراً إلى أحدث إصدار مصحح. طبق ضوابط صارمة لإدارة مجموعات Active Directory ومراقبة إنشاء المجموعات غير المصرح بها. قيد صلاحيات AD لمنع إعادة إنشاء المجموعات الضارة. فعّل التسجيل والتنبيهات الشاملة لتعديلات مجموعات AD. فكر في تطبيق المصادقة متعددة العوامل لوصول ESXi الإداري.