Wien | 08.02.2023
weltweit warnen Sicherheitsexperten und Behörden vor einer massiven Angriffswelle auf die Virtualisierungsplattform VMware ESXi.
Folgende Versionen sind nach aktuellem Kenntnisstand betroffen:
Das Bundesamt für Sicherheit in der Informationstechnik hat inzwischen die zweithöchste Bedrohungslage „3/Orange“ ausgerufen. Demnach ist Deutschland, neben Frankreich, den USA und Kanada, ein Schwerpunkt der Angriffe. Die Bedrohung betrifft „geschäftskritische“ Systeme; erfolgreiche Attacken können zu „massiven Beeinträchtigungen des Regelbetriebs“ eines Unternehmens führen.
Als Einfallstor dient den Cyberkriminellen die Anfälligkeit mit der Kennung CVE-2021-21974. Der Schweregrad ist im zehnstufigen Common Vulnerability Scoring System (CVSS) mit 8,8 Punkten bewertet. Die Schwachstelle steckt befindet sich im OpenSLP-Service der Anwendung. Angreifer können darüber aus der Ferne Schadcode einschleusen und ausführen.
Weitere Information zur Sicherheitslücke und Einschätzung der Behörden finden Sie unter folgendem Link:
https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2023/230206_ESXi-Schwachstelle-massiv-ausgenutzt.html
Wir empfehlen Ihnen grundsätzlich immer alle Systeme zeitnah mit den aktuell verfügbaren Sicherheitsupdates auszustatten.
Bezugnehmend auf die aktuelle Schwachstelle, sollten die verfügbaren Sicherheitsupdates des Herstellers VMware, zeitnah auf den Servern installiert werden.
Im Rahmen des kostenpflichtigen Services stehen wir Ihnen gerne für eine Unterstützung bei bzw. Durchführung der Installation, sowie weitere Informationen und Beratung zur Verfügung. Eine genaue Abschätzung des benötigten Aufwands, lässt sich erst nach einer genauen Prüfung der Systeme bestimmen.
Bitte wenden Sie sich dazu per Telefon oder E-Mail an unseren Service Desk: Mail: it-service@konitcaminolta.de Tel: +49 (0) 711 1385 161
Haben Sie Fragen? Schreiben Sie uns gerne über unser Kontaktformular und unsere Experten kümmern sich um Ihr Anliegen.