Sofortiges Update angeraten

Angriffswelle auf ungepatchte VMware ESXi-Server

6. Februar 2023, 14:48 Uhr | Lars Bube
© denisismagilov - AdobeStock

Cyberkriminelle greifen seit einigen Tagen gezielt Unternehmen an, die ein zwei Jahre altes Sicherheitsupdate für eine höchst kritische Sicherheitslücke in VMware ESXi verschlafen haben. Nutzer der Virtualisierungsplattform sollten umgehend ihre Version überprüfen und gegebenenfalls handeln.

Sicherheitsexperten wie das französische CERT (CERT-FR)warnen eindringlich vor einer aktuell laufenden weltweiten Angriffswelle auf eine hochkritische Sicherheitslücke (9,8) in der Virtualisierungsplattform ESXi von VMware. Die dabei ausgenutzte Schwachstelle CVE-2021-21974 ist zwar bereits seit knapp zwei Jahren bekannt, aber offensichtlich haben weltweit Tausende Verantwortliche den entsprechenden Patch noch immer nicht installiert. Ihre Systeme werden nun von den Cyberkriminellen gezielt angegriffen. Alle Nutzer der ESXi-Versionen 6.5.x, 6.7.x sowie 7.x werden deshalb dringend dazu aufgerufen, den Status ihrer Systeme umgehend zu überprüfen und falls nötig das entsprechende Update für ihre Version einzuspielen. „Wer bisher die Patches nicht installiert hat, sollte hier schnellstens aktiv werden“, warnt Tim Berghoff, Security Evangelist bei der G Data CyberDefense AG.

Die Angreifer installieren auf den nicht ausreichend geschützten Zielsystemen die Ransomware Nevada, mit der diverse Dateitypen wie *vmdk, *vmx, *vmsd und andere auf den virtuellen Festplatten der Gastsysteme verschlüsselt werden. Laut G Data ist ihnen das unter anderem bereits bei einem italienischen Telekommunikationsanbieter gelungen. Wer den Patch nicht sofort installieren kann, sollte sich bis dahin zumindest mit einem Workaround behelfen, der über die Shell das SLP-Protokoll auf ungepatchten Hypervisor-Systemen deaktiviert. „Auch wenn es keine erkennbaren Zeichen eines Angriffs gibt, lohnt es sich nach IoC (Indicators of Compromise) zu suchen“, rät Berghoff darüber hinaus.

Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu G Data Software AG

Weitere Artikel zu VMware Global, Inc.

Weitere Artikel zu Virtualisierung

Matchmaker+