Ransomware

Schwachstelle in VMware ESXi wird massiv ausgenutzt

06. Februar 2023: Nach aktueller IT-Sicherheitswarnung des BSI wurden weltweit mehrere tausend Server, auf denen die Virtualisierungslösung ESXI von VMware zum Einsatz kommt, mit Ransomware infiziert und verschlüsselt.

Bereits im Februar 2021 hatte der Hersteller auf die Sicherheitslücke im OpenSLP Service des ESXi hingewiesen und einen Patch zum Schließen der Schwachstelle veröffentlicht.

Diese Schwachstelle machten sich Täter nun zu Nutze und infizierten weltweit mehrere tausend Server mit Ransomware. Schwerpunkte lagen dabei auf Servern in Frankreich, den USA, Deutschland und Kanada.

Funktionierendes Patch Management dringend notwendig

Organisationen mit noch ungeschützten Servern wird dringend empfohlen, die Schwachstelle kurzfristig zu schließen.

Die massenhafte Ausnutzung der Schwachstelle macht deutlich, dass ein funktionierendes Patch Management dringend notwendig ist. Das BSI empfiehlt zudem die Notwendigkeit und Art der Erreichbarkeit eigener Systeme aus dem Internet bzw. Intranet zu überprüfen.

Jetzt kostenfrei anmelden

Hessen3C Warnmeldungsdienst

Sie möchten unseren kostenfreien Warnmeldungsdienst nutzen? Klicken Sie auf den nachfolgenden Link und schreiben Sie uns eine E-Mail mit Ihren Kontaktdaten. Wir kontaktieren Sie zeitnah.

Anmeldeunterlagen anfordern

Notfall-Hotline Hessen3C

Notfall-Hotline (24/7)

Hessen3C

Hessen CyberCompetenceCenter (Hessen3C)

Telefon

+49 (0) 611 353 9900

E-Mail

cert@hessen3c.hessen.de

Für die Unterstützung bei Cyberangriffen bzw. IT-Sicherheitsvorfällen sind wir rund um die Uhr erreichbar - kostenfrei!

Informationen zur vertraulichen Kommunikation per E-Mail finden Sie hier.

Schlagworte zum Thema

Meldungen