Aktuell warnt das BSI eindringlich vor einer kritischen Schwachstelle, die in verschiedenen Versionen von VMwares Virtualisierungslösung ESXi auftritt. Die Sicherheitslücke ermöglicht Cyberkriminelle, einen Ransomware-Angriff durchzuführen. Medienberichten zufolge wurden bereits tausende Server infiziert. Schwerpunktmäßig sind Frankreich, die USA, Deutschland und Kanada betroffen aber auch in anderen Ländern kommt es zu Vorfällen. Vom BSI wurde der Vorfall mit der Bedrohungslage 3 / Hoch bewertet.
Die Täter greifen dabei auf eine länger bekannte Schwachstelle im OpenSLP Service zurück, bei der ein Heap Overflow angestoßen wird, wodurch letztlich Code aus der Ferne ausgeführt werden kann.
Folgende Versionen von VMware ESXi sind betroffen:
- ESXi 7.x-Versionen vor ESXi70U1c-17325551
- ESXi-Versionen 6.7.x früher als ESXi670-202102401-SG
- ESXi-Versionen 6.5.x früher als ESXi650-202102101-SG
Das BSI empfiehlt, so schnell wie möglich Sicherheitspatches über das offizielle VMware Patch Download Center zu installieren.
Des Weiteren sollten sich IT-Sicherheitsverantwortliche fragen, ob ein Backup für den Fall eines Angriffs zur Verfügung steht und ob dieses vor einem Verschlüsselungsangriff offline gesichert ist.
Zur vollständigen Warnmeldung auf bsi.bund.de.