VMware-Nutzer aufgepasst: Eine kritische Sicherheitslücke, für die Ende Oktober ein Patch veröffentlicht wurde, wird nun aktiv ausgenutzt. Die Schwachstelle betrifft VMware vCenter Server und Cloud Foundation und ermöglicht Angreifern, Schadcode einzuschleusen und auszuführen. Hier sind die Details und warum eine schnelle Aktualisierung unerlässlich ist.
Die kritische Sicherheitslücke in VMware vCenter Server und Cloud Foundation, die Ende Oktober mit einem Patch behoben wurde, wird nun aktiv von Angreifern ausgenutzt. Die Schwachstelle (CVE-2023-34048) liegt in der Unterstützung des “Distributed Computing Environment / Remote Procedure Calls” (DCERPC)-Protokolls und ermöglicht Schreibzugriffe außerhalb vorgesehener Speichergrenzen. Dies erlaubt es Angreifern mit Netzwerkzugriff, Schadcode einzuschleusen und auszuführen, wodurch ein erhebliches Sicherheitsrisiko entsteht (CVSS 9.8, Risiko “kritisch”).
VMware hat nun bestätigt, dass die Schwachstelle in freier Wildbahn ausgenutzt wird, was bedeutet, dass Cyberkriminelle aktiv versuchen, diese Sicherheitslücke auszunutzen, um Schaden anzurichten. Daher ist es für IT-Verantwortliche von entscheidender Bedeutung, die verfügbaren Updates so schnell wie möglich anzuwenden, um ihre Systeme zu schützen.
Die Sicherheitsmitteilung von VMware wurde aktualisiert, um diese jüngsten Entwicklungen widerzuspiegeln. Die Ergänzung besagt, dass die Ausnutzung der Schwachstelle in der realen Welt stattfindet. Obwohl VMware keine spezifischen Details zu den Angriffen bereitstellt oder Indicators of Compromise (IOCs) liefert, um betroffene Systeme zu identifizieren, sollten Administratorinnen und Administratoren dennoch sicherstellen, dass ihre vCenter Server- und Cloud Foundation-Instanzen auf dem neuesten Stand sind, um sich vor potenziellen Angriffen zu schützen.
Angesichts der aktuellen Bedrohungslage sollten VMware-Nutzer keine Zeit verlieren und sofortige Maßnahmen ergreifen, um ihre Systeme zu sichern. Die Installation der bereitgestellten Updates ist der erste und wichtigste Schritt, um das Risiko von Cyberangriffen zu minimieren und die Integrität ihrer IT-Infrastruktur zu gewährleisten.