07.02.2023
Weltweiter Angriff
Ransomware-Attacke nimmt ESXi-Server unter Beschuss
Autor: Florian Bodoky
![Symbolbild mit einer Kette, die durch Vorhängeschloss zusammengehalten wird, darunter steht "Ransomware"](/img/1/6/9/7/7/7/0/santiago_silver_Fotolia_58292323_M_w320_h200.jpg)
![Symbolbild mit einer Kette, die durch Vorhängeschloss zusammengehalten wird, darunter steht "Ransomware"](/img/1/6/9/7/7/7/0/santiago_silver_Fotolia_58292323_M_w480_h300.jpg)
![Symbolbild mit einer Kette, die durch Vorhängeschloss zusammengehalten wird, darunter steht "Ransomware"](/img/1/6/9/7/7/7/0/santiago_silver_Fotolia_58292323_M_w640_h400.jpg)
Foto: Fotolia / Santiago Silver
Das Bundesamt für Sicherheit in der Informationstechnik warnt – derzeit wird weltweit eine Schwachstelle in VMware ESXi angegriffen. Patches dafür gibt’s eigentlich schon seit zwei Jahren.
Ein weltweit angelegter Ransomware-Angriff hat Tausende Server getroffen, auf denen die Virtualisierungssoftware "ESXi" von VMware läuft. Dies meldet das BSI.
Zuerst entdeckt wurde der Angriff vom französischen Computer Emergency Response Team (CERT-FR). Aktuellen Berichten zufolge wurden Server in Frankreich, Deutschland, Finnland, den USA und Kanada angegriffen – wohl keine abschließende Liste. Wie CERT-FR berichtet, wurde für den Angriff die Sicherheitslücke CVE-2021-21974 ausnutzt. Diese befindet sich im Service-Location-Protokoll und ermöglicht den Angreifern, aus der Ferne Code auszuführen. Aktuell betroffen sind die Versionen 6 bis 6.7. Auf die Attacken folgten in einigen Fällen Lösegeldforderungen. Bis zu 23.000 US-Dollar werden gefordert, meldete das Portal DarkFeed. Über verschiedene Bitcoin-Wallets solle die Transaktion erfolgen.
Administratoren wird empfohlen, auf die neueste ESXi-Version zu aktualisieren. Den Patch, der die ausgenutzte Lücke schließt, gäbe es allerdings schon seit 2021. Sicherheitsforscher rufen zudem dazu auf, System-Scans durchzuführen und den gefährdeten Port (427) im Zweifelsfall zu schließen, sofern dadurch der Betrieb nicht leide.
Sophos-Report
Kritische Infrastrukturbereiche im Visier von Ransomware
Unternehmen der KRITIS-Bereiche Energie und Wasser haben eine mit 67 Prozent deutlich höhere Angriffsrate als der weltweite Durchschnitt (59 Prozent). Das besagt der Sophos-Report „The State of Ransomware in Critical Infrastructure 2024“.
>>
Cloud-Sicherheit
Jedes vierte Unternehmen hat Cloud-Ausfälle
Von Cloud-Problemen betroffene Firmen lernen aus den Vorfällen und etablieren Pläne für einen künftigen Notfall, das ist das Ergebnis einer BITKOM-Umfrage.
>>
Zusammenarbeit
O2 Telefónica vermarktet Glasfaseranschlüsse im Telekom-Netz
Die Deutsche Telekom und O2 Telefónica arbeiten im Bereich Glasfaser künftig enger zusammen. Beide Unternehmen haben einen Vertrag über ein neues Einkaufsmodell für die Vermarktung von Glasfaseranschlüssen im Netz der Telekom geschlossen.
>>
Gigabit-Offensive
Bundesregierung beschließt Beschleunigungsgesetz zum Netzausbau
Das Bundeskabinett hat das TK-Netzausbau-Beschleunigungs-Gesetz beschlossen, um den Ausbau von Telekommunikationsnetzen zu beschleunigen. Branchenverbände wie Bitkom und Breko kritisieren den Entwurf dennoch als unzureichend und fordern Nachbesserungen.
>>