Cyberkriminelle attackieren Serververwaltungssoftware von VMware
VMware warnt vor einer Schwachstelle in der Serververwaltungssoftware vCenter, die von Cyberkriminellen für Angriffe missbraucht wird. Ein Upgrade, das die Sicherheitslücke schliesst, veröffentlichte VMware bereits im Oktober 2023.
Bösartige Hacker nutzen eine Sicherheitslücke in der Software vCenter von VMware aus. Konkret handelt es sich um die Schwachstelle mit der CVE-Nummer 2023-34048, wie VMwares Meldung zu entnehmen ist. Durch die Sicherheitslücke könnte ein bösartiger Akteur mit Netzwerkzugriff auf vCenter einen Out-of-bounds-Schreibvorgang auslösen und so beliebigen Programmcode auf dem angegriffenen System ausführen.
Bei vCenter handelt es sich um eine Software zur Verwaltung diverser VMware-Server, wie "Bleeping Computer" erklärt. Dazu gehören ESX- und ESXi-Server und virtuelle Rechner. Um die Schwachstelle zu beheben, hat VMware bereits im Oktober 2023 diverse Sicherheits-Patches ausgerollt. Systemadministratoren sollten diese also schnellstmöglich installieren. Laut VMware ist die Schwachstelle in folgenden vCenter-Versionen behoben: 8.0U2, 8.0U1d sowie 7.0U3o.
Im Frühling 2023 trieb eine Ransomware namens Akira ihr Unwesen. Auch VMware-Server konnten ihr zum Opfer fallen. Allerdings stellte Avast im Sommer ein Tool zur Entschlüsselung der mit der Malware verschlüsselten Daten bereit. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
BACS probt Cyberresilienz von Gemeinden und Unternehmen
Welche Rolle KI in der nächsten Generation von ERP-Systemen spielt
Crypto Assets: Die Evolution der Revolution.
Zürcher ICT-Lernende feiern Berufsabschluss
Warum Cloud für KI zur Frage von Kontrolle und digitaler Souveränität wird
Angreifer umgehen MFA bei Microsoft 365 mit altem Anmeldeverfahren
Das KI-Paradoxon der Finanzindustrie
What You See Is What You Get
Compass IT wird Teil der Helvero E-Health Group