Sårbarhed kan let give administratorrettigheder til alle: Udnyttes allerede af ransomware-grupper

Denne angrebsvinkel er fordoblet de seneste tre år. Opdatering fra VMware ligger klar.

1. august 2024 kl. 11.44

Artikel top billede

(Foto: Dan Jensen)

Frederik Therkildsen Cyberredaktør

Premium Kun for abonnenter

Det får du i artiklen

Blive klogere på sårbarheden her

Antal ord 517

Læsetid 2:45 min

Ny sårbarhed gør det muligt for ransomware-bander at opnå fulde administrative rettigheder ganske let.

Man skal blot ændre navnet på en gruppe til “ESX Admins,” også får man direkte og fuld admin-adgang, hvilket gør det muligt for hackere at kryptere filsystemet og påvirke de virtuelle maskiner.

Sårbarheden i VMwares systemer skaber allerede stor ravage, fordi det er en foretrukken måde for flere cyberbander at angribe på.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Artikel teaser billede

Test: Flot billede i dette tv fra Panasonic

Seneste nyt

|Vis seneste uge

Kalundborg Forsyning udsat for stort cyberangreb: Afviser at udtale sig

Artikel teaser billede

Nørgaard: Tak Microsoft - I redder Danmark

Artikel teaser billede

Her er hele listen: Se hvordan din egen eller konkurrenten placerer sig blandt Danmarks dygtigste it-selskaber

Artikel teaser billede

Microsoft Danmark skovler penge ind: Omsætningen vokser med milliarder

Læses lige nu

Artikel teaser billede

Sikkerhedshuller

Kritisk sårbarhed i HPE's Oneview: Hackere kan smugle kode ind uden godkendelse

Annonce

IT i front: Sådan bliver netværk en strategisk driver

IT i front: Sådan bliver netværk en strategisk driver

Whitepaper

IT i front: Sådan bliver netværk en strategisk driver

Undgå at printeren bliver svageste led i sikkerheden

Undgå at printeren bliver svageste led i sikkerheden

Whitepaper

Undgå at printeren bliver svageste led i sikkerheden

Samarbejde mellem AI og mennesker styrker sikkerheden

Samarbejde mellem AI og mennesker styrker sikkerheden

Whitepaper

Samarbejde mellem AI og mennesker styrker sikkerheden

Se flere whitepapers

Artikel teaser billede

Digitaliseringsstyrelsen: Sådan får offentlige myndigheder succes med open source

Artikel teaser billede

Ny bog udpeger historiens største spil

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Cyberdivisionen søger chef for Lokal It - Region Øst

Region Sjælland

IT-Forsyningen I/S

Leder af serverteam

Københavnsområdet

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Cyberdivisionen søger chef for Lokal It - Region Øst

Københavnsområdet

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Den digitale transformation af Forsvaret sparkes nu i gang – skal du være den nye tværgående løsningsarkitekt på holdet?

Københavnsområdet

Se flere it-stillinger

Artikel teaser billede

Han er verdensberømt forfatter og podcastvært - hver dag stiller han AI et urimeligt svært spørgsmål

Artikel teaser billede

Det er softwaren, der driver Danmarks it-milliarder - men vi har et stort luksusproblem

Artikel teaser billede

Opråb: Derfor bør danske virksomheder omgående stoppe med at bruge gratis AI-produkter

Navnenyt fra it-Danmark

Netip A/S har pr. 1. november 2025 ansat Kristian Kveiborg Yde som BI-konsulent ved netIP's kontor i Thisted. Han er uddannet med en Cand.merc. i økonomistyring.

Nyt job

Kristian Kveiborg Yde

Netip A/S

Immeo har pr. 1. oktober 2025 ansat Malthe Søgaard Sørensen som Consultant. Han kommer fra en stilling som Software udvikler hos Rohde & Schwarz. Han er uddannet Computer Scientist fra Aalborg Universitet.

Nyt job

Malthe Søgaard Sørensen

Immeo

Netip A/S har pr. 15. september 2025 ansat Benjamin Terp som Supportkonsulent ved netIP's kontor i Odense. Han er uddannet IT-Supporter hos Kjaer Data.

Nyt job

Netip A/S

Norriq Danmark A/S har pr. 1. september 2025 ansat Hans Christian Thisen som AI Consultant. Han skal især beskæftige sig med at bidrage til udvikling og implementering af AI- og automatiseringsløsninger.

Nyt job

Hans Christian Thisen

Norriq Danmark A/S

Se mere fra navnenyt

Artikel teaser billede

Social software

Oracle i kæmpe handel: Bliver medejer af TikTok efter mange måneders kaos

Artikel teaser billede

Digital sikkerhed

Forsvarsminister: Pro-russiske grupper angriber dansk infrastruktur

Artikel teaser billede

Nu hæver Dell priserne på sine pc'er markant på grund af ram-mangel: Se hvor meget de stiger i pris

Artikel teaser billede

Morgen-briefing

Morgen-briefing: Starlink tilbyder gratis opgradering til sine første kunder / LG tvangsopdaterer TV’er med Microsofts Copilot / fremskynder

Artikel teaser billede

Motorola Razr 60 Ultra er den første klaptelefon jeg roligt kan anbefale

Artikel teaser billede

Stor bilforhandler med afdelinger i Danmark åbner op om konsekvenser af hackerangreb: Her blev vi ramt

Computerworld

Opinion

Artikel teaser billede

Danmark er i krig: Nu er det alvor med digital suverænitet

Artikel teaser billede

En SOC fjerner ikke dit ansvar for sikkerhed – her er grunden

Danske virksomheder overser den vigtige del af cloud-strategien

EU beskytter os mod AI-virksomhedernes mest makabre ideer – men lever din virksomhed op til jeres del af AI Act?

Nørgaard: Tving dem over i clouden, hæv prisen voldsomt… og, vent! Satans! EU har nogle regler! Øv!

Artikel teaser billede

Danmark er AI-frontløber - men hvorfor lader gevinsterne stadig vente på sig

Artikel teaser billede

Tastaturet har toppet - Nu skal vi lære at tale med AI

Artikel teaser billede

Farvel til big-bang-ERP: Velkommen til den evige implementering

Artikel teaser billede

Top 100 2025: Sikkerhedsselskaber er totalt fraværende i toppen af dansk it - svært at tjene penge

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Nørgaard: Tak Microsoft - I redder Danmark

2 Test: Flot billede i dette tv fra Panasonic

3 Her er hele listen: Se hvordan din egen eller konkurrenten placerer sig blandt Danmarks dygtigste it-selskaber

4 Kalundborg Forsyning udsat for stort cyberangreb: Afviser at udtale sig

5 Microsoft Danmark skovler penge ind: Omsætningen vokser med milliarder

6 Mystisk it-komet fra Aalborg er Danmarks dygtigste sikkerhedsfirma: Stiftere har fortid i britisk forsvarskæmpe

7 Test: Harman Onyx Studio 9 er flot trådløs lyd med skandinavisk look

8 Motorola Razr 60 Ultra er den første klaptelefon jeg roligt kan anbefale