Beginnend am 05.02.2023 berichten verschiedene Portale und CERTS über eine Angriffswelle auf ESXi Server mit veraltetem Softwarestand:
Damit ein potentieller Angreifer diese Sicherheitslücke überhaupt ausnutzen kann, muss der betroffene ESXi Server öffentlich im Internet erreichbar sein. Im VMware Security Advisory VMSA-2021-0002 vom 23.02.2021 finden Sie weitere Einzelheiten. Die fragliche Sicherheitslücke wurde von VMware bereits in Version ESXi70U1c-17325551 (ESXi 7.0 Update 1c) vom 17.12.2020 geschlossen.
Alle von managedhosting.de betriebenen ESXi Server sind ausschließlich über getrennte und speziell abgesicherte Netzwerksegmente administrier- bzw. erreichbar, die keinesfalls öffentlich im Internet präsentiert werden. Der Softwarestand der ESXi Server ist, den internen Regeln zum Patchmanagement folgend, aktuell.