Python back door VMWare ESXi kiszolgálókhoz
A Juniper Threat Labs azonosított egy VMware ESXi virtualizációs szerveren használt ültetett hátsó ajtót. A 2019 óta javítatlan ESXi-kiszolgálók folyamatos in-the-wild támadások célpontjai, amelyek az ESXi OpenSLP-szolgáltatásának két sebezhetőségén alapulnak: CVE-2019-5544 és CVE-2020-3992. A Juniper által vizsgált kompromittált eszközökön a naplók miatt nem biztosak abban, hogy melyik biztonsági rés tette lehetővé a hackerek hozzáférését a szerverhez. A használt hátsó ajtó egyszerűségéről, tartósságáról és képességeiről híres, és eddig nyilvánosan nem dokumentálták.
A Juniper javasolja a frissítések telepítését az ESC szervereken, a korlátozott hálózati kapcsolatot, a mutatók ellenőrzését, amit megosztottak a blogjukon.