Oude VMWare ESXi-kwetsbaarheid aangevallen door gijzelsoftware

Afgelopen weekend zijn wereldwijd duizenden servers getroffen door aanvallen met ransomware. Het Nationaal Cyber Security Centrum (NCSC) waarschuwt hiervoor op zijn website.

Beveiligingsadvies

Het NCSC publiceert bijna dagelijks beveiligingsadviezen over kwetsbaarheden in software. Het gebeurt echter zelden dat het centrum aparte waarschuwingen voor actief aangevallen beveiligingslekken uitbrengt. In eerste instantie werden veel computers in Frankrijk aangevallen. De Italiaanse cybersecurity autoriteit ACN maakte vervolgens melding van getroffen servers in Finland, de VS en Canada. Het Amerikaanse Cybersecurity and Infrastructure Security Agency roept organisaties op om cyberaanvallen te melden.

CVE-2021-21974

Bij de aanvallen maken cybercriminelen actief gebruik van een oud beveiligingslek in VMWare ESXi. Dit is onderdeel van VMware’s vSphere: een bare metal hypervisor voor het virtualiseren van besturingssystemen. Deze software is direct op een server te installeren. Vervolgens kan deze het gevirtualiseerde besturingssysteem laden. In februari 2021 heeft VMWare beveiligingsupdates uitgebracht voor beveiligingslekken in de software, waaronder CVE-2021-21974.

Klik hier voor de waarschuwing van het Nationaal Cyber Security Centrum.

Aanmelden voor onze nieuwsbrief