Ransomware-Attacke nimmt ESXi-Server unter Beschuss

Das Bundesamt für Sicherheit in der Informationstechnik warnt – derzeit wird weltweit eine Schwachstelle in VMware ESXi angegriffen. Patches dafür gibt’s eigentlich schon seit zwei Jahren. [...]

Foto: PeteLinforth/Pixabay

Ein weltweit angelegter Ransomware-Angriff hat Tausende Server getroffen, auf denen die Virtualisierungssoftware „ESXi“ von VMware läuft. Dies meldet das BSI.

Zuerst entdeckt wurde der Angriff vom französischen Computer Emergency Response Team (CERT-FR). Aktuellen Berichten zufolge wurden Server in Frankreich, Deutschland, Finnland, den USA und Kanada angegriffen – wohl keine abschließende Liste.

Wie CERT-FR berichtet, wurde für den Angriff die Sicherheitslücke CVE-2021-21974 ausnutzt. Diese befindet sich im Service-Location-Protokoll und ermöglicht den Angreifern, aus der Ferne Code auszuführen.

Aktuell betroffen sind die Versionen 6 bis 6.7. Auf die Attacken folgten in einigen Fällen Lösegeldforderungen. Bis zu 23.000 US-Dollar werden gefordert, meldete das Portal DarkFeed. Über verschiedene Bitcoin-Wallets solle die Transaktion erfolgen.

Administratoren wird empfohlen, auf die neueste ESXi-Version zu aktualisieren. Den Patch, der die ausgenutzte Lücke schließt, gäbe es allerdings schon seit 2021. Sicherheitsforscher rufen zudem dazu auf, System-Scans durchzuführen und den gefährdeten Port (427) im Zweifelsfall zu schließen, sofern dadurch der Betrieb nicht leide.

*Florian Bodoky ist Stv. Chefredaktor (PCTipp.ch) Online,  Apple-User, Audio-Enthusiast, Smartphone-Nerd, PCtipp-YouTuber, -Instagrammer und -TikToker, Tech-Schnäppchen-Jäger und Kaffee-Maschinen-Überforderer


Mehr Artikel

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

News

Salesforce kündigt autonome KI-Agenten an

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*