Hinweise zur VMware ESXi Schwachstelle (CVE-2021-21974)

13. Februar 2023
Lesezeit: 1 Minute

Autor: Dipl.-Ing. Klaus Jäger (Pohl Consulting Team GmbH)

Aktuell wird weltweit eine VMware ESXi Schwachstelle (CVE-2021-21974) ausgenutzt um VMware Server mit Ransomware zu infizieren und zu verschlüsseln. Diese Sicherheitslücke wurde im 02/2021 veröffentlicht.

Die Sicherheitslücke war eine von drei VMware ESXi Schwachstellen die von VMware als „Critical“ eingestuft wurde. Die Updates wurden seitens VMware bereitgestellt.

Das BSI warnt, dass die Schwachstelle (CVE-2021-21974) in VMware ESXi aktuell massiv ausgenutzt wird. 

Lösungsansatz:

Wenn nicht schon geschehen, empfehlen wir Ihnen dringend die von VMware bereitgestelltem Updates schnellstmöglich zu installieren.

Quellen:

Heise Bericht:

Weltweite Ransomware-Angriffe: Viele Systeme in Deutschland betroffen | heise online

VMware Security Advisories:

VMSA-2021-0002 (vmware.com)

VMware Security Response Center:

VMware Security Response Center (vSRC) Response to 'ESXiArgs' Ransomware Attacks - VMware Security Blog - VMware

BSI Meldung:

BSI - Bundesamt für Sicherheit in der Informationstechnik - Version 1.2: Schwachstelle in VMware ESXi weltweit massiv ausgenutzt

Autor: Ralf Schulte
Diesen Beitrag teilen
© Copyright 2024 - Pohl Consulting Team GmbH
envelopephone-handsetmap-markercheckmark-circle
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram