Zurück zur Übersicht

Kritische Schwachstelle in VMware ESXi

BSI warnt vor möglichen Ransomware-Angriffen

Aktuell warnt das BSI eindringlich vor einer kritischen Schwachstelle, die in verschiedenen Versionen von VMwares Virtualisierungslösung ESXi auftritt. Die Sicherheitslücke ermöglicht Cyberkriminelle, einen Ransomware-Angriff durchzuführen. Medienberichten zufolge wurden bereits tausende Server infiziert. Schwerpunktmäßig sind Frankreich, die USA, Deutschland und Kanada betroffen aber auch in anderen Ländern kommt es zu Vorfällen. Vom BSI wurde der Vorfall mit der Bedrohungslage 3 / Hoch bewertet.

Die Täter greifen dabei auf eine länger bekannte Schwachstelle im OpenSLP Service zurück, bei der ein Heap Overflow angestoßen wird, wodurch letztlich Code aus der Ferne ausgeführt werden kann.

Folgende Versionen von VMware ESXi sind betroffen:

  • ESXi 7.x-Versionen vor ESXi70U1c-17325551
  • ESXi-Versionen 6.7.x früher als ESXi670-202102401-SG
  • ESXi-Versionen 6.5.x früher als ESXi650-202102101-SG


Das BSI empfiehlt, so schnell wie möglich Sicherheitspatches über das offizielle VMware Patch Download Center zu installieren.

Des Weiteren sollten sich IT-Sicherheitsverantwortliche fragen, ob ein Backup für den Fall eines Angriffs zur Verfügung steht und ob dieses vor einem Verschlüsselungsangriff offline gesichert ist.

Zur vollständigen Warnmeldung auf bsi.bund.de.

 

Zurück zur Übersicht
Scaltel
ISO 9001
Scaltel
ISO 20000
Scaltel
ISO 27001
Scaltel
ISO 14001

HÖCHSTER ZERTIFIZIERUNGSSTANDARD

Im Rahmen der ISO-Zertifizierung 9001 streben wir eine kontinuierliche Verbesserung unseres Qualitätsmanagement-Systems an. Ihre Zufriedenheit steht dabei im Fokus. Die Zertifizierung nach ISO 20000 belegt einen messbaren Standard unseres IT-Service-Managements. Mit dem ISO-Zertifikat 27001 bieten wir Ihnen ein besonders hohes Maß an Informationssicherheit. Außerdem bestätigt die Zertifizierung ISO 14001 unser wirksames Umweltmanagementsystem und zeigt unsere Verpflichtung zu einer umweltverträglichen Beschaffung, effizienten Ressourcennutzung sowie umweltfreundlichen Entsorgungspraktiken.