Autor: Dipl.-Ing. Klaus Jäger (Pohl Consulting Team GmbH)
Aktuell wird weltweit eine VMware ESXi Schwachstelle (CVE-2021-21974) ausgenutzt um VMware Server mit Ransomware zu infizieren und zu verschlüsseln. Diese Sicherheitslücke wurde im 02/2021 veröffentlicht.
Die Sicherheitslücke war eine von drei VMware ESXi Schwachstellen die von VMware als „Critical“ eingestuft wurde. Die Updates wurden seitens VMware bereitgestellt.
Das BSI warnt, dass die Schwachstelle (CVE-2021-21974) in VMware ESXi aktuell massiv ausgenutzt wird.
Lösungsansatz:
Wenn nicht schon geschehen, empfehlen wir Ihnen dringend die von VMware bereitgestelltem Updates schnellstmöglich zu installieren.
Quellen:
Heise Bericht:
Weltweite Ransomware-Angriffe: Viele Systeme in Deutschland betroffen | heise online
VMware Security Advisories:
VMware Security Response Center:
BSI Meldung: