Oude kwetsbaarheid in VMWare ESXi actief misbruikt | Nieuwsbericht

Via collega CERT-organisaties en particuliere onderzoekers heeft het NCSC informatie ontvangen dat een ernstige, twee jaar oude kwetsbaarheid in VMWare ESXi wederom actief wordt misbruikt. Dit keer om ransomware te plaatsen op ESXi-systemen die nog niet voorzien zijn van de beveiligingsupdate.
Het NCSC heeft voor deze kwetsbaarheid in 2021 een beveiligingsadvies gepubliceerd. In dat jaar is reeds actief misbruik waargenomen. Het beveiligingsadvies heeft de inschaling HIGH/HIGH.
Het NCSC adviseert nogmaals met klem om ESXi-systemen te voorzien van alle benodigde beveiligingsupdates.

Georgino van Hout is een verslaggever voor InternetBlabla.nl. Hij heeft in het verleden voor verschillende cyber security bedrijven geblogd. Door zijn bijdragen aan InternetBlaBla, kunnen we de belangrijke zaken in cyber security blijven verslaan zodat we actueel blijven op het gebied van cyber veiligheid.