SemuaTeknologiBisnisSainsFinansial
Broadcom mendesak pelanggan VMware untuk memperbarui patch terhadap bug zero-day 'darurat' yang sedang dieksploitasi secara aktif.
Courtesy of TechCrunch
Teknologi
Keamanan Siber

Rangkuman Berita: Broadcom mendesak pelanggan VMware untuk memperbarui patch terhadap bug zero-day 'darurat' yang sedang dieksploitasi secara aktif.

TechCrunch
Dari TechCrunch
05 Maret 2025 pukul 21.53 WIB
43 dibaca
Share
Ikhtisar 15 Detik
  • Kerentanan VMware dapat menyebabkan akses tidak sah ke banyak mesin virtual.
  • Broadcom telah merilis patch darurat untuk kerentanan ini dan mendesak pelanggan untuk segera menginstalnya.
  • Kelompok ransomware sering mengeksploitasi kerentanan VMware untuk mencuri data sensitif dari perusahaan.
Perusahaan teknologi besar AS, Broadcom, memperingatkan bahwa ada tiga kerentanan di produk VMware yang sedang dieksploitasi oleh peretas untuk membobol jaringan perusahaan. Kerentanan ini, yang dikenal sebagai "ESXicape," mempengaruhi VMware ESXi, Workstation, dan Fusion, yang digunakan untuk mengelola beberapa mesin virtual di satu server. Jika peretas berhasil mengakses hypervisor, mereka bisa mendapatkan akses ke mesin virtual lainnya, termasuk milik perusahaan lain di pusat data yang sama.
Baca juga: Palo Alto Networks memperingatkan tentang kerentanan firewall lain yang sedang diserang oleh peretas.
Broadcom telah merilis perbaikan untuk ketiga kerentanan ini, yang dianggap sebagai "zero-day" karena dieksploitasi sebelum ada perbaikan. Mereka mendesak semua pelanggan untuk segera menerapkan perbaikan tersebut. Badan keamanan siber pemerintah AS, CISA, juga memperingatkan agar lembaga federal segera memperbarui sistem mereka untuk melindungi dari kerentanan ini.
(Sumber)

Pertanyaan Terkait

Q
Apa yang dimaksud dengan kerentanan VMware yang disebut 'ESXicape'?
A
Kerentanan VMware yang disebut 'ESXicape' adalah tiga kerentanan yang dapat dieksploitasi untuk mendapatkan akses tidak sah ke hypervisor dan mesin virtual lainnya.
Q
Siapa yang mengakuisisi VMware dan kapan?
A
Broadcom mengakuisisi VMware pada tahun 2023.
Q
Apa dampak dari kerentanan yang ditemukan pada VMware?
A
Dampak dari kerentanan ini sangat besar, karena penyerang dapat mengakses mesin virtual lain yang berbagi hypervisor yang sama.
Q
Apa yang dilakukan CISA terkait kerentanan ini?
A
CISA memperingatkan lembaga federal untuk segera memperbarui sistem mereka terhadap kerentanan ini.
Q
Mengapa kelompok ransomware sering menargetkan kerentanan VMware?
A
Kelompok ransomware sering menargetkan kerentanan VMware karena dapat digunakan untuk mengkompromikan beberapa server dalam satu serangan.

Rangkuman Berita Serupa

Sejarah singkat tentang peretasan massal.TechCrunch
Teknologi
2 bulan lalu
103 dibaca

Sejarah singkat tentang peretasan massal.

SonicWall mengatakan bahwa para peretas sedang mengeksploitasi bug zero-day baru untuk membobol jaringan pelanggan.TechCrunch
Teknologi
2 bulan lalu
70 dibaca

SonicWall mengatakan bahwa para peretas sedang mengeksploitasi bug zero-day baru untuk membobol jaringan pelanggan.

Kerentanan Kritis Microsoft Outlook Dinilai 9.8/10 Dikonfirmasi—Perbarui SekarangForbes
Teknologi
3 bulan lalu
98 dibaca

Kerentanan Kritis Microsoft Outlook Dinilai 9.8/10 Dikonfirmasi—Perbarui Sekarang

Peringatan Kritis Baru untuk Microsoft Windows Karena 3 Serangan Zero-Day Sedang BerlangsungForbes
Teknologi
3 bulan lalu
117 dibaca

Peringatan Kritis Baru untuk Microsoft Windows Karena 3 Serangan Zero-Day Sedang Berlangsung

Peretas sedang memanfaatkan bug baru pada firewall Fortinet untuk membobol jaringan perusahaan.TechCrunch
Teknologi
3 bulan lalu
70 dibaca

Peretas sedang memanfaatkan bug baru pada firewall Fortinet untuk membobol jaringan perusahaan.

Peretas memanfaatkan bug keamanan baru pada VPN Ivanti untuk meretas jaringan perusahaan.TechCrunch
Teknologi
3 bulan lalu
42 dibaca

Peretas memanfaatkan bug keamanan baru pada VPN Ivanti untuk meretas jaringan perusahaan.