Uma nova investigacao chamou atencao para um risco serio envolvendo o VMware ESXi, plataforma muito usada para rodar servidores virtuais em empresas. Segundo a Huntress, um grupo com indicios de atuar em lingua chinesa teria iniciado o ataque ao explorar um equipamento de acesso remoto SonicWall VPN ja comprometido, usando isso como porta de entrada para avancar no ambiente. A partir dai, os invasores teriam aplicado falhas desconhecidas publicamente (zero-days) no VMware ESXi para “sair” de dentro de uma maquina virtual e alcancar camadas mais sensiveis do sistema, o que aumenta muito o impacto potencial. A Huntress observou a atividade em dezembro de 2025 e conseguiu interromper a operacao antes da etapa final, mas o caso sugere que a ofensiva poderia terminar em ransomware, com bloqueio de sistemas e cobranca de resgate. O alerta reforca que ataques modernos costumam combinar mais de um ponto fraco: primeiro o acesso remoto, depois o ambiente de virtualizacao, ate chegar a dados e servicos criticos. Como prevencao, revise com urgencia atualizacoes e configuracoes de VPN e do ESXi, reduza acessos administrativos ao minimo e monitore logins e mudancas suspeitas. No dia a dia, padronize autenticação multifator e retire codigos de MFA de dispositivos pessoais, evitando dependencia de um unico colaborador. No geral, o caso mostra que o VMware ESXi virou alvo estrategico e que controle de acesso e resposta rapida fazem diferenca; para conhecer o MFA VAULT, cofre de MFA desenvolvido pela MFA2GO, com gestao centralizada e tecnologia propria, web e segura, protegendo acessos mesmo apos desligamentos e seguindo ISO 27001 e SOC 2, acesse mfa2go.com.br
Fonte: The Hacker News (https://thehackernews.com/2026/01/chinese-linked-hackers-exploit-vmware.html)
Compartilhe nas redes sociais:
