Schwerpunkt Angriff auf VMware ESXi-Server
Seit dem 3. Februar 2023 zielen Angreifer aktiv auf VMware ESXi-Server ab, die nicht gegen eine zwei Jahre alte Sicherheitslücke für Remotecode-Ausführung gepatcht waren, um eine neue ESXiArgs-Ransomware zu installieren. Laut einem Bericht bei BleepingComputer meldeten sich darauf zahlreiche betroffene Administratoren in deren Forum. Die Angreifer nutzen eine Schwachstelle, um sich Zugang zu den Servern zu verschaffen, und verschlüsseln dann die auf ihnen gehosteten virtuellen Maschinen. Sie verlangen eine Lösegeldzahlung für die Entschlüsselung der Daten. Der Angriff scheint von einer gut finanzierten und organisierten Gruppe durchgeführt zu werden und ist sehr effektiv, da ESXi-Server häufig in kritischen Infrastrukturen eingesetzt werden und schwer abzusichern sind. Das BSI hat daher seine bestehende Cyber-Sicherheitswarnung auf die Warnstufe Rot hochgestuft.
Ransomware-Angriff zielt auf VMware ESXi-Server weltweit
Seit dem 3. Februar 2023 zielen Angreifer aktiv auf VMware ESXi-Server ab, die nicht gegen eine zwei Jahre alte Sicherheitslücke für Remotecode-Ausführung gepatcht waren, um eine neue ESXiArgs-Ransomware zu installieren.
Globaler Ransomware-Angriff auf ESXi-Server zeigt: Auch Nicht-Windows-Maschinen nun in Gefahr
Am 6. Februar 2023 gab das Bundesamt für Sicherheit in der Informationstechnik (BSI) bekannt, dass es einen großflächigen, weltweit breit gestreuten Ransomware-Angriff auf ESXi-Server in Deutschland, Frankreich und vielen weiteren Ländern gab.
Sicherheitslücke in VMware ESXi - Patch dringend erforderlich!
Eine kritische Sicherheitslücke in der Virtualisierungsplattform von VMware wird derzeit aktiv ausgenutzt, um Serversysteme in aller Welt anzugreifen. Ein Patch für die zwei Jahre alte Lücke ist verfügbar und sollte umgehend installiert werden.
Weltweite VMware-Attacke als Folge eines Patch-Problems
Die weltweite Ransomware-Welle zeigt, dass Cyberkriminelle immer professioneller vorgehen und immer komplexere Methoden anwenden. Gleichzeitig wird es für Unternehmen zunehmend schwieriger, sich zu schützen.
Der auf Angriff VMwares Virtualisierungslösung ESXi wird noch für einige Zeit weitreichende Störungen verursachen
Laut BSI und Medienberichten wurden bei einem weltweit breit gestreuten Angriff Tausende Server, auf denen VMwares Virtualisierungslösung ESXi zum Einsatz kommt, mit Ransomware infiziert und verschlüsselt.
Attacken von der Stange bedrohen Zehntausende von Servern und erfordern zwingend den Update auf die neueste VMware-ESXi-Version
Die Attacken auf die VMware-ESXi-Hypervisoren, welche mit wenig Aufwand die jüngst bekannt gewordene CVE-2021-21974-Schwachstelle ausnutzen, um die verschiedensten Payloads als Remote Code auszuspielen, haben ein enormes Verbreitungspotenzial.
Unternehmen, die ESXi einsetzen, sollten sofort auf die neueste Version aktualisieren
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) meldete einen breit angelegten Ransomware-Angriff auf Tausende Server von über 300 Organisationen weltweit, auf denen VMwares Virtualisierungslösung ESXi läuft.