Italienische Cybersicherheitsbehörde ACN warnt vor zahlreichen Attacken gegen eine Lücke in VMware ESXi. Für diese gibt es seit Februar 2021 Updates

In den vergangenen Tagen sollen tausende Server weltweit über dieselbe Sicherheitslücke übernommen und verschlüsselt worden sein - all das natürlich mit folgender Erpressungsnachricht.

Eine Warnung kommt dabei aus Italien, wo es offenbar besonders viele Unternehmen erwischt hat. Hatte man sich in Hinblick auf Details zurückhaltend gegeben, spricht Roberto Baldoni, Generaldirektor der italienischen Cybersicherheitsbehörde ACN, mittlerweile Klartext.

Eine Lücke in der von vielen Firmen verwendeten Virtualisierungslösung VMware ESXi ist es, die hier ausgenutzt wird. Über diese hätten bisher unbekannte Angreifer in den vergangenen Tagen auch zahlreiche Server in anderen Ländern wie Frankreich, Finnland oder auch Kanada und den USA übernommen.