Wichtiger Warnhinweis - Cyber Crime

10.02.2023 Kategorie: Rund um den Betrieb

Wichtiger Warnhinweis

Das BSI warnt eindringlich vor einer kritischen Schwachstelle in verschiedenen VMware ESXi Versionen, die es Angreifenden ermöglicht, einen Verschlüsselungsangriff (Ransomware) durchzuführen. Laut Medienberichten wurden tausende Server bereits infiziert.

Betroffen sind die Produkte:
• ESXi 7.x-Versionen vor ESXi70U1c-17325551
• ESXi-Versionen 6.7.x früher als ESXi670-202102401-SG
• ESXi-Versionen 6.5.x früher als ESXi650-202102101-SG

Das BSI empfiehlt schnellstmöglich zu patchen. Sicherheitspatches können über das offizielle VMware Patch Download Center bezogen werden. Sollte der Wechsel auf einen sicheren Versionsstand der Software nicht unmittelbar möglich sein, empfiehlt der Hersteller, zeitnah einen temporären Workaround umzusetzen, bis die Sicherheitspatches installiert werden können.

Bei der Umsetzung von Maßnahmen sollten stets die aktuellen Empfehlungen und Informationen des BSI berücksichtigt werden. Die Empfehlungen des BSI zum aktuellen Vorfall finden sich hier:

https://www.bsi.bund.de/.../DE/2023/2023-205338-1032.html