Datum

BSI: Schwachstelle in VMware ESXi weltweit massiv ausgenutzt; jetzt patchen!

Das Bundesamt für Sicherheit in der Informationstechnik warnt aktuell vor einer länger bekannten Schwachstelle mit hohem Risiko in VMware ESXi. Demnach wurden, laut Medienberichten, tausende Server, auf denen die Virtualisierungslösung ESXi von VMware eingesetzt wird, bei einem weltweiten Angriff mit Ransomware infiziert und verschlüsselt.

Die Täter nutzen dabei die länger bekannte Schwachstelle im OpenSLP-Service der Anwendung aus, um ein „Heap Overflow“ anzustoßen und dadurch letztendlich Code aus der Ferne auszuführen. Der Hersteller hat bereits im Februar 2021 einen Patch veröffentlicht und es wird dringend empfohlen, diesen so schnell wie möglich einzuspielen, sofern dies noch nicht geschehen ist.

#BSI #BundesamtfürSicherheitinderInformationstechnik #VMware #VMwareESXi #Virtualisierungslösung #Server #Sicherheitslücke #Schwachstelle #HeapOverflow #Sicherheitsupdate #Patch #ITSicherheit #itleague

Durch unsere Managed Services sind unsere Kunden bereits auf dem aktuellen Stand

Möchtest auch du stets einen Schritt voraus sein, dann vereinbare ein kostenfreies Erstgespräch:
05731-7293-10
info@schaefer-it.de

Schäfer IT

https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-205338-1032.html

Kontakt