Peringatan Kerentanan VMware yang Bisa Biarkan Peretas Kuasai Banyak Server Sekaligus

Perusahaan teknologi besar AS, Broadcom, memperingatkan bahwa ada tiga kerentanan di produk VMware yang sedang dieksploitasi oleh peretas untuk membobol jaringan perusahaan. Kerentanan ini, yang dikenal sebagai "ESXicape," mempengaruhi VMware ESXi, Workstation, dan Fusion, yang digunakan untuk mengelola beberapa mesin virtual di satu server. Jika peretas berhasil mengakses hypervisor, mereka bisa mendapatkan akses ke mesin virtual lainnya, termasuk milik perusahaan lain di pusat data yang sama. Broadcom telah merilis perbaikan untuk ketiga kerentanan ini, yang dianggap sebagai "zero-day" karena dieksploitasi sebelum ada perbaikan. Mereka mendesak semua pelanggan untuk segera menerapkan perbaikan tersebut. Badan keamanan siber pemerintah AS, CISA, juga memperingatkan agar lembaga federal segera memperbarui sistem mereka untuk melindungi dari kerentanan ini.