Schwachstelle ausgenutzt
Bei einem weltweit breit gestreuten Ransomware-Angriff wurden laut Medienberichten tausende ESXi-Server, die u.a. zur Virtualisierung von IT-Fachverfahren genutzt werden, verschlüsselt. Wie das BSI mitteilt, sind auch Systeme in Deutschland betroffen.
ESX und ESXi sind Bezeichnungen von Hypervisoren von VMware zur Virtualisierung von Servern, Rechenzentren und Rechnersystemen. ESX steht für ‘Elastic Sky X’, ESXi bedeutet ’Elastic Sky X integrated’. Nach derzeitigem Kenntnisstand haben Angreifer die bereits im Februar 2021 gepatchte Schwachstelle CVE-2021-21974 als Angriffsvektor genutzt.
Das Bundesamt für Sicherheit in der Informationstechnik sieht den regionalen Schwerpunkt der Angriffe in Frankreich, den USA, Deutschland und Kanada, aber auch weitere Länder seien betroffen. In Deutschland ist nach BSI-Angaben eine mittlere dreistellige Zahl an Systemen betroffen. Konkretere Aussagen zur Betroffenheit und zum Ausmaß möglicher Schäden seien derzeit jedoch noch nicht möglich.
Das BSI hatte bereits 2021 vor der Ausnutzung von Schwachstellen im entsprechenden Produkt gewarnt. Zum aktuellen IT-Sicherheitsvorfall hat das BSI nun eine Cyber-Sicherheitswarnung mit entsprechenden Schutzmaßnahmen veröffentlicht.
