Ransomware-Attacke nimmt ESXi-Server unter Beschuss

Das Bundesamt für Sicherheit in der Informationstechnik warnt – derzeit wird weltweit eine Schwachstelle in VMware ESXi angegriffen. Patches dafür gibt’s eigentlich schon seit zwei Jahren. [...]

Foto: PeteLinforth/Pixabay

Ein weltweit angelegter Ransomware-Angriff hat Tausende Server getroffen, auf denen die Virtualisierungssoftware „ESXi“ von VMware läuft. Dies meldet das BSI.

Zuerst entdeckt wurde der Angriff vom französischen Computer Emergency Response Team (CERT-FR). Aktuellen Berichten zufolge wurden Server in Frankreich, Deutschland, Finnland, den USA und Kanada angegriffen – wohl keine abschließende Liste.

Wie CERT-FR berichtet, wurde für den Angriff die Sicherheitslücke CVE-2021-21974 ausnutzt. Diese befindet sich im Service-Location-Protokoll und ermöglicht den Angreifern, aus der Ferne Code auszuführen.

Aktuell betroffen sind die Versionen 6 bis 6.7. Auf die Attacken folgten in einigen Fällen Lösegeldforderungen. Bis zu 23.000 US-Dollar werden gefordert, meldete das Portal DarkFeed. Über verschiedene Bitcoin-Wallets solle die Transaktion erfolgen.

Administratoren wird empfohlen, auf die neueste ESXi-Version zu aktualisieren. Den Patch, der die ausgenutzte Lücke schließt, gäbe es allerdings schon seit 2021. Sicherheitsforscher rufen zudem dazu auf, System-Scans durchzuführen und den gefährdeten Port (427) im Zweifelsfall zu schließen, sofern dadurch der Betrieb nicht leide.

*Florian Bodoky ist Stv. Chefredaktor (PCTipp.ch) Online,  Apple-User, Audio-Enthusiast, Smartphone-Nerd, PCtipp-YouTuber, -Instagrammer und -TikToker, Tech-Schnäppchen-Jäger und Kaffee-Maschinen-Überforderer


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*