CVE-2024-37085 adalah kerentanan bypass otentikasi pada VMware ESXi yang telah dieksploitasi oleh beberapa operator ransomware untuk memperoleh izin administratif penuh pada hypervisor ESXi yang terhubung ke domain. Hypervisor ESXi adalah platform bare-metal yang diinstal langsung pada server fisik dan memberikan akses langsung dan kontrol terhadap sumber daya yang mendasarinya. Hypervisor ini meng-host mesin virtual yang mungkin mencakup server kritis dalam suatu jaringan. Kerentanan ini melibatkan pembuatan grup domain bernama ‘ESX Admins’ tanpa memerlukan otentikasi tambahan. Akibatnya penyerang memiliki akses terhadap seluruh infrastruktur virtual yang di-host oleh hypervisor tersebut. Kerentanan ini berkaitan dengan proses otentikasi dan pengelolaan identitas pengguna. Dimana, kerentanan ini dapat mencakup bypass otentikasi, kurangnya validasi, atau kelemahan pada mekanisme otentikasi pada sistem. Produk yang terancam kerentanan tersebut adalah :
- VMware ESXi 7.0
- VMware ESXi 8.0
- VMware Cloud Foundation 4.x
- VMware Cloud Foundation 5.x