Infos zu potentiellen Problemen unter ESX
Verfasst: 02.10.2022, 08:08
Hervorzuheben ist dieser Satz:
Mandiant found no evidence that a vulnerability in a VMware product was exploited to gain access to ESXi during their investigations.
Der Zugang zu vSphere wurde durch gültige Zugangsdaten erreicht - und dann wurden bösartige, unsignierte VIBs installiert.
Dieser Satz hier
When Secure Boot is enabled the use of the “CommunitySupported” acceptance level will be blocked, preventing attackers from installing unsigned and improperly signed VIBs (even with the --force parameter as noted in the report).
erinnerte mich daran, dass bei der Installation des aktuellen StorCLI-VIB auf den 7.0.3 Hosts eine gültige Signatur vorhanden war - und nicht mehr wie früher bei Bradcom die Signaturprüfung ausgeschltet werden musste
.