Tausende Server, auf denen ESXi von VMware zum Einsatz kommt, wurden mit Ransomware infiziert und verschlüsselt. Deutschland ist einer der Schwerpunkte der weltweiten Attacken.
Es wird die bekannte Sicherheitslücke CVE-2021-21974 ausgenutzt – ein Patch steht hier eigentlich schon seit Februar 2021 zur Verfügung. Dieser Patch sollte dringend so schnell wie möglich noch eingespielt werden.
Weitere Informationen bietet die Website des BSI (Bundesamt für Sicherheit in der Informationstechnik) hier.
Ein Workaround wird auf dieser Website des Herstellers VMware beschrieben.
Foto: Mohammed Hassan, Pixabay
