Cyberkriminalität gehört mittlerweile zum Alltag. Gegenwärtig liegt ein Fokus bei solchen Angriffen auf vmware. Betroffen sind regelmäßig ungepatchte Browseroberflächen in der VCenter Oberfläche, die Weboberfläche von ESX(i)-Server und auch den vmware Workstation Hypervisor. Oft genug werden diese Schadprogramme von arglosen Benutzern selbst gestartet. Damit sie ihr Wirkung entfalten können, reicht es bereits aus, wenn sie in dem Netzwerksegment ausgeführt werden, in dem die Server stehen.
Diese Angriffe können jedoch sehr leicht abgewehrt werden – denn die Sicherheitslücke, die hier ausgenutzt ist, hat vmware bereits im Jahr 2021 geschlossen. Dass sie dennoch regelmäßig Probleme verursacht, ist ein deutliches Zeichen dafür, dass die betroffenen Nutzer ihre Systeme nicht regelmäßig aktualisieren oder aber keinen Wartungsvertrag mit vmware haben und deswegen nicht auf die nötigen Patches zugreifen können. Beides ist, wie die aktuellen Attacken zeigen, fahrlässig. Wir empfehlen daher, auch vmware regelmäßig zu updaten!