Kritische vCenter-Lücke wird nun angegriffen

29. September 2021, 08:53
  • security
  • international
  • breach
  • vmware
image

Ein funktionierender Exploit ist aufgetaucht.

Eine der Sicherheitslücken in der Management-Software vCenter von Vmware, vor denen das Unternehmen vor einer Woche gewarnt hat, CVE-2021-22005, wird von Hackern seit einigen Tagen aktiv ins Visier genommen. Wie 'Zdnet' berichtet, ist ein funktionierender Exploit aufgetaucht und laut Experten versuchen verschiedene Hackergruppen, ihn anzuwenden, um in die Systeme von Anwenderunternehmen einzudringen. Wenn ihnen dies gelingt, können sie auf betroffenen Servern eigenen Code ausführen.
Damit wird es für Anwender von potentiell betroffenen vCenter-Versionen nun sehr dringlich, ihre Systeme zu sichern. Vmware betonte gegenüber 'Zdnet', dass man mittlerweile neben den anfänglich empfohlenen Umgehungsmassnahmen auch Patches veröffentlicht habe
Hackergruppen scannen das Internet, um angreifbare vCenter-Server zu finden. Das Security-Unternehmen Censys hat mit einer nach eigenen Anfragen einfachen Suchanfrage weltweit rund 7000 über das Internet erreichbare vCenter-Hosts gefunden. 3264 davon seien potentiell verwundbar,436 seien gepatcht. Bei 1369 Hosts handle es sich um Versionen, die nicht betroffen sind, oder bei denen die Umgehungsmassnahmen angewendet wurden.

Loading

Mehr zum Thema

image

Edöb besetzt weitere Stellen wegen der Revision des Datenschutzgesetzes

Derzeit sucht der Datenschutzbeauftragte einen Informatiker für die Leitung von Kontrollen. Im Rahmen des neuen DSG wurden 8 Vollzeitstellen gesprochen.

publiziert am 12.8.2022
image

Cyberattacken abwehren bis zum Burnout

Laut einer aktuellen Umfrage leidet fast die Hälfte aller Incident-Responder unter extremem Stress oder sogar Burnouts.

publiziert am 11.8.2022
image

Cisco bestätigt Cyberangriff

Der Angriff fand bereits im Mai statt, die Cyberkriminellen haben jetzt angeblich erbeutete Daten veröffentlicht. Cisco schildert den Ablauf detailliert.

publiziert am 11.8.2022
image

Branchen-Grössen schaffen gemeinsamen Standard für Security-Lösungen

AWS, Splunk und weitere grosse Anbieter von Security-Software kooperieren, um die Integration von Lösungen zu vereinfachen und Datensilos aufzubrechen.

publiziert am 11.8.2022