Vulnerabilità critica in VMware ESXi e Cloud Foundation: rilevato sfruttamento attivo

Segnalata una vulnerabilità critica che interessa i prodotti VMware ESXi e VMware Cloud Foundation.
La falla, identificata come CVE-2024-37085, è attualmente oggetto di sfruttamento attivo da parte di attori malevoli.

La vulnerabilità in questione è stata classificata come critica, con un punteggio CVSS di 9.8 su 10, indicando un elevato livello di gravità. Essa consente a un attaccante non autenticato di eseguire codice arbitrario con privilegi elevati sui sistemi vulnerabili attraverso una richiesta HTTP appositamente creata.

Fonti: CSIRT Italia