Das BSI warnt vor einer massiven globalen Angriffswelle auf VMware ESXi-Systeme unter Nutzung der bekannten Schwachstelle CVE-2021-21974. Die Schwachstelle ist bereits seit Februar 2021 bekannt und wurde durch einen Patch geschlossen.
Sollten Sie ein solches System betreiben, möchte wir Sie darum bitten das anhängige Dokument sorgfältig zu lesen und falls erforderlich unverzüglich den Patch einzuspielen.
Update:
Als Sofortmaßnahme wurde der Port 427 (SLP) an der Außenfirewall geschlossen. Bitte richten Sie Fragen zu diesem Thema an: cert(at)uni-ulm.de
FB