Die seit 2021 bekannte Schwachstelle CVE-2021-21974 (Schweregrad 8.8/10) in VMware ESXi6.5/6.7/7.0 wird seit letzten Freitag aktiv ausgenutzt, der Schwerpunkt der Angriffe ist in Italien und Frankreich, aber auch Systeme in USA, Kanada und Deutschland werden angegriffen.
Die Sicherheitslücke im Hypervisor VMware ESXIi betrifft folgende Systeme:
- ESXi-Versionen 7.x vor ESXi70U1c-17325551
- ESXi-Versionen 6.7.x vor ESXi670-202102401-SG
- ESXi-Versionen 6.5.x vor ESXi650-202102101-SG
Da die Schwachstelle schon älter ist, war der Hersteller VMware in der Zwischenzeit aktiv und die Vermeidung ist relativ einfach:
- Patchen des VMware ESXi Betriebssystems auf eine sichere Version
- Deaktivieren des verwundbaren OpenSLP-Protocols
Für beide Vorgehensweise liegen detaillierte Vorgehensweisen vor.
Weitere Informationen und Warnungen zur Schwachstelle sind hier zu finden:
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-205338-1032.html
https://thestack.technology/mass-esxi-ransomware-attacks-cve-2021-21974/
VMware beschreibt die Lücken hier:
https://www.vmware.com/security/advisories/VMSA-2021-0002.html
Wenn Sie wissen möchten, ob Ihr Netzwerk bzw. Ihre Server von dieser Schwachstelle betroffen sind, zögern Sie bitte nicht unsere erfahren Cybersecurity-Spezialisten zu kontaktieren (06103-9707-0), unsere Kollegen helfen Ihnen schnell und unbürokratisch mit unsere jahrelangen Erfahrung in IT-Security.
Die Comp4U GmbH schützt seit vielen Jahren sehr erfolgreich Kunden, nicht nur in Frankfurt, auch überregional in ganz Deutschland aus Langen, direkt im Herzen des Rhein-Main-Gebiets.