Jetzt patchen! Angreifer attackieren VMware vCenter Server
Sicherheitsforscher warnen davor, dass Angreifer es auf eine kritische Lücke in vCenter Server abgesehen haben.
(Bild: AFANASEV IVAN/Shutterstock.com)
Derzeit scannen Angreifer aktiv nach vCenter-Server-Systemen von VMware und attackieren diese. Sicherheitspatches sind seit Ende Mai 2021 verfügbar. Admins sollten jetzt reagieren und die Updates installieren.
Vor den Scans und Attacken warnen unter anderem Sicherheitsforscher von Bad Packets auf Twitter. Die Sicherheitslücke (CVE-2021-21985) ist als "kritisch" eingestuft. Sie betrifft vCenter Server 6.5, 6.7, 7.0 und Cloud Foundation 3.x und 4.x auf allen Plattformen.
Ansatzpunkt für Angreifer ist der vSphere Client (HTML5) im Plug-in SAN Health Check, das standardmäßig aktiv ist. Der Suchmaschine Shodan zufolge sind weltweit über 5000 vCenter Server öffentlich über das Internet erreichbar. Davon rund 400 In Deutschland. Wie viele davon konkret verwundbar sind, ist derzeit nicht bekannt.
Die folgenden Versionen sind gegen die Attacken abgesichert:
- vCenter Server 6.5 U3p
- vCenter Server 6.7 U3n
- vCenter Server 7.0 U2b
(des)
