Cyberkriminelle attackieren Serververwaltungssoftware von VMware

Bösartige Hacker nutzen eine Sicherheitslücke in der Software vCenter von VMware aus. Konkret handelt es sich um die Schwachstelle mit der CVE-Nummer 2023-34048, wie VMwares Meldung zu entnehmen ist. Durch die Sicherheitslücke könnte ein bösartiger Akteur mit Netzwerkzugriff auf vCenter einen Out-of-bounds-Schreibvorgang auslösen und so beliebigen Programmcode auf dem angegriffenen System ausführen.

Bei vCenter handelt es sich um eine Software zur Verwaltung diverser VMware-Server, wie "Bleeping Computer" erklärt. Dazu gehören ESX- und ESXi-Server und virtuelle Rechner. Um die Schwachstelle zu beheben, hat VMware bereits im Oktober 2023 diverse Sicherheits-Patches ausgerollt. Systemadministratoren sollten diese also schnellstmöglich installieren. Laut VMware ist die Schwachstelle in folgenden vCenter-Versionen behoben: 8.0U2, 8.0U1d sowie 7.0U3o.

Im Frühling 2023 trieb eine Ransomware namens Akira ihr Unwesen. Auch VMware-Server konnten ihr zum Opfer fallen. Allerdings stellte Avast im Sommer ein Tool zur Entschlüsselung der mit der Malware verschlüsselten Daten bereit. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.