Das Bundesamt für Sicherheit in der Informationstechnik warnt aktuell vor einer länger bekannten Schwachstelle mit hohem Risiko in VMware ESXi. Demnach wurden, laut Medienberichten, tausende Server, auf denen die Virtualisierungslösung ESXi von VMware eingesetzt wird, bei einem weltweiten Angriff mit Ransomware infiziert und verschlüsselt.
Die Täter nutzen dabei die länger bekannte Schwachstelle im OpenSLP-Service der Anwendung aus, um ein „Heap Overflow“ anzustoßen und dadurch letztendlich Code aus der Ferne auszuführen. Der Hersteller hat bereits im Februar 2021 einen Patch veröffentlicht und es wird dringend empfohlen, diesen so schnell wie möglich einzuspielen, sofern dies noch nicht geschehen ist.
#BSI #BundesamtfürSicherheitinderInformationstechnik #VMware #VMwareESXi #Virtualisierungslösung #Server #Sicherheitslücke #Schwachstelle #HeapOverflow #Sicherheitsupdate #Patch #ITSicherheit #itleague
Durch unsere Managed Services sind unsere Kunden bereits auf dem aktuellen Stand
Möchtest auch du stets einen Schritt voraus sein, dann vereinbare ein kostenfreies Erstgespräch:
05731-7293-10
info@schaefer-it.de
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-205338-1032.html