Sårbarhed kan let give administratorrettigheder til alle: Udnyttes allerede af ransomware-grupper

Denne angrebsvinkel er fordoblet de seneste tre år. Opdatering fra VMware ligger klar.

1. august 2024 kl. 11.44

(Foto: Dan Jensen)

Frederik Therkildsen Cyberredaktør

Premium Kun for abonnenter

Det får du i artiklen

Blive klogere på sårbarheden her

Antal ord 517

Læsetid 2:45 min

Ny sårbarhed gør det muligt for ransomware-bander at opnå fulde administrative rettigheder ganske let.

Man skal blot ændre navnet på en gruppe til “ESX Admins,” også får man direkte og fuld admin-adgang, hvilket gør det muligt for hackere at kryptere filsystemet og påvirke de virtuelle maskiner.

Sårbarheden i VMwares systemer skaber allerede stor ravage, fordi det er en foretrukken måde for flere cyberbander at angribe på.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Robotter

Fremtidens robotter skal ikke bare tjene dig: De skal være din partner i hjemmet

Seneste nyt

|Vis seneste uge

Datacenter

Danske datacenter-virksomheder bekymrede over udsigt til politisk bestemt strøm-mangel

Karriere

Find dit næste job i vinterferien: Vi har fundet 10 spændende it-stillinger, som du kan søge netop nu

Forhandlere

Han har nu afleveret sit sidste regnskab som landechef for Atea Danmark: "Vi er på rette spor nu, og der har desværre været mange år, hvor det ikke har været tilfældet"

Klumme

NIS2 ændrer ikke bare sikkerheden: Det ændrer selve måden, vi leder it på

Læses lige nu

ERP

Seks ud af ti SAP-migreringer overskrider både budget og deadline

Annonce

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.

Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.

Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.

Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

It-løsninger | Nordhavn

SAP Excellence Day 2026

Få konkrete erfaringer med S/4HANA, automatisering og AI i praksis. Hør hvordan danske virksomheder realiserer gevinster og etablerer effektive SAP-løsninger. Vælg fysisk deltagelse hos SAP eller deltag digitalt.

Infrastruktur | København

Datacenterstrategi 2026

Denne konference bidrager med viden om, hvordan du balancerer cloud, on-premise og hybrid infrastruktur med fokus på kontrol, compliance og forretning.

Sikkerhed | Aarhus C

Identity Festival 2026 - Aarhus

Er du klar til en dag, der udfordrer din forståelse af, hvad Identity & Access Management kan gøre for din organisation? En dag fyldt med indsigt, inspiration og løsninger, der sætter kursen for, hvordan vi arbejder med IAM i de kommende år.

Se alle vores events inden for it