Folgende Versionen sind betroffen:
- ESXi 7.x-Versionen vor ESXi70U1c-17325551
- ESXi-Versionen 6.7.x früher als ESXi670-202102401-SG
- ESXi-Versionen 6.5.x früher als ESXi650-202102101-SG
VMware rät auf die neuesten Versionen der vSphere-Komponenten zu aktualisieren und schnellstmöglich zu patchen. Sicherheitspatches können über das offizielle VMware Patch Download Center bezogen werden. Sollte der Wechsel auf einen sicheren Versionsstand der Software nicht unmittelbar möglich sein, empfiehlt der Hersteller, zeitnah einen temporären Workaround umzusetzen, bis die Sicherheitspatches installiert werden können.
Die massenhafte Ausnutzung der Schwachstelle durch Ransomware kann zu erheblichen Beeinträchtigungen der Abläufe in zahlreichen Organisationen führen. Dies betrifft nicht nur diejenigen Institutionen, die VMware ESXi selbst einsetzen und verschlüsselt wurden, sondern auch dritte Organisationen. Zum Beispiel dann, wenn ein Geschäftspartner vereinbarte Leistungen aufgrund einer Cyberattacke nicht einhalten kann.
Unser Appell: Lassen Sie IT-Sicherheitsvorkehrungen in regelmäßigen Abständen von Expert:innen kontrollieren und auf den neuesten Stand bringen, damit Schwachstellen und Fehlerquellen so rasch wie möglich ausgeschalten werden können und Cyberattacken bei Ihrem Unternehmen keine Chance haben.