Eine der Sicherheitslücken in der Management-Software vCenter von Vmware, vor denen das Unternehmen vor einer Woche gewarnt hat, CVE-2021-22005, wird von Hackern seit einigen Tagen aktiv ins Visier genommen. Wie 'Zdnet' berichtet, ist ein funktionierender Exploit aufgetaucht und laut Experten versuchen verschiedene Hackergruppen, ihn anzuwenden, um in die Systeme von Anwenderunternehmen einzudringen. Wenn ihnen dies gelingt, können sie auf betroffenen Servern eigenen Code ausführen.

Damit wird es für Anwender von potentiell betroffenen vCenter-Versionen nun sehr dringlich, ihre Systeme zu sichern. Vmware betonte gegenüber 'Zdnet', dass man mittlerweile neben den anfänglich empfohlenen Umgehungsmassnahmen auch Patches veröffentlicht habe. 

Hackergruppen scannen das Internet, um angreifbare vCenter-Server zu finden. Das Security-Unternehmen Censys hat mit einer nach eigenen Anfragen einfachen Suchanfrage weltweit rund 7000 über das Internet erreichbare vCenter-Hosts gefunden. 3264 davon seien potentiell verwundbar,436 seien gepatcht. Bei 1369 Hosts handle es sich um Versionen, die nicht betroffen sind, oder bei denen die Umgehungsmassnahmen angewendet wurden.