{"id":274211,"date":"2022-10-23T00:16:39","date_gmt":"2022-10-22T22:16:39","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=274211"},"modified":"2022-11-07T08:04:10","modified_gmt":"2022-11-07T07:04:10","slug":"vmware-schwachstelle-cve-2022-22954-durch-ransomware-bedroht-support-ende-fr-esxi-6-5-6-7","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/10\/23\/vmware-schwachstelle-cve-2022-22954-durch-ransomware-bedroht-support-ende-fr-esxi-6-5-6-7\/","title":{"rendered":"VMware-Schwachstelle CVE-2022-22954 durch Ransomware bedroht, Support-Ende für ESXi 6.5 & 6.7"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Kleine Sammelmeldung rund um VMware Virtualisierungsl\u00f6sungen. Zum 15. Oktober 2022 ist der Support f\u00fcr ESXi 6.5 & 6.7 ausgelaufen – wer keinen erweiterten Support gebucht hat, bekommt keine Updates mehr. Cyberkriminelle zielen zudem auf ungepatchte VMware-Virtualisierungsl\u00f6sungen, um diese mit Ransomware oder Minern zu infizieren.<\/p>\n

<\/p>\n

Kritische Schwachstelle CVE-2022-22954<\/h2>\n

\"\"In diversen VMware-Produkten findet sich die kritische Schwachstelle CVE-2022-22954 , f\u00fcr die bereits im April 2022 ein Sicherheitsupdate bereitgestellt wurde. Ich hatte die Schwachstelle im Blog-Beitrag Warnung: Kritische Schwachstellen in VMware-Produkten (6. April 2022)<\/a> thematisiert.<\/p>\n

Ende April 2022 hatte ich bereits im Blog-Beitrag Sicherheits- und Datenschutzmeldungen (28. April 2022)<\/a> darauf hingewiesen, dass diese Schwachstelle im Fokus von Hackern sei, die auf ungepatchten VMware-Produkten eine Backdoor installieren. In einem aktuellen Artikel Hackers exploit critical VMware flaw to drop ransomware, miners<\/a> warnen die Kollegen von Bleeping Computer erneut vor Angriffen auf die Schwachstelle.<\/p>\n

Sicherheitsforscher haben neue, b\u00f6sartige Kampagnen beobachtetet, die die kritische Schwachstelle CVE-2022-22954 in VMware Workspace One Access ausnutzen, um verschiedene Malware zu verbreiten. Darunter befindet sich auch die Injektion des Tools RAR1Ransom, das Dateien in passwortgesch\u00fctzten Archiven sperrt.<\/p>\n

Fortinet Sicherheitsforscher haben\u00a0 Kampagnen entdeckt, in denen die Bedrohungsakteure das Mira-Botnet f\u00fcr verteilte Denial-of-Service-Angriffe (DDoS), den GuardMiner-Kryptow\u00e4hrungs-Miner und das RAR1Ransom-Tool einsetzten.<\/p>\n

Support-Ende f\u00fcr ESXi 6.5 & 6.7 Server<\/h2>\n

Die VMware-Produkte ESXi 6.5 & 6.7 Server haben das Support-Ende erreicht, wie beispielsweise Lansweeper in nachfolgendem Tweet<\/a> und in diesem Artikel<\/a> schreibt. Dazu hei\u00dft es, dass ESXi 6.5 und 6.7 am 15. Oktober 2022 aus dem allgemeinen Support gefallen sind.<\/p>\n

\"EOL<\/a><\/p>\n

Die Technical Guidance-Phase wird bis zum 15. November 2023 laufen. VMware bietet jedoch 2 Jahre erweiterten Support f\u00fcr ESXi 6.5 und 6.7 an, d.h. Sie k\u00f6nnen den Support bis zum 15. Oktober 2024 in Anspruch nehmen. Um kontinuierlichen Support zu erhalten, m\u00fcssen Sie den erweiterten Support vor dem Ende des allgemeinen Supports erwerben. Dieser erweiterte Support umfasst keine Updates f\u00fcr Softwarepakete von Drittanbietern. Es wird keine architektonischen Verbesserungen, Leistungssteigerungen oder Funktionserweiterungen geben. Die Sicherheitspatches sind auf ein Roll-up pro Jahr beschr\u00e4nkt.<\/p>\n

Bleeping Computer schreibt hier<\/a>, dass laut Lansweeper mehr als 45.000 VMware ESXi-Server von diesem End-of-Life (EOL) betroffen seien und ohne erweiterten Support nun keine\u00a0 Software- und Sicherheitsupdates mehr zur Verf\u00fcgung gestellt bekommen. Ein deutschsprachiger Artikel zum Thema findet sich bei heise<\/a>.<\/p>\n

\"Migrate<\/a><\/p>\n

In obigem Tweet<\/a> greift xcp-ng.org das Supportende auf und wirbt in diesem Artikel<\/a> f\u00fcr den Umstieg auf XCP-ng als Virtualisierungsl\u00f6sung. Als m\u00f6gliche Gr\u00fcnde f\u00fcr den Umstieg sind unter anderem das neue VMware Lizenzierungsmodell und die k\u00fcrzliche \u00dcbernahme durch Broadcom genannt.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Kleine Sammelmeldung rund um VMware Virtualisierungsl\u00f6sungen. Zum 15. Oktober 2022 ist der Support f\u00fcr ESXi 6.5 & 6.7 ausgelaufen – wer keinen erweiterten Support gebucht hat, bekommt keine Updates mehr. Cyberkriminelle zielen zudem auf ungepatchte VMware-Virtualisierungsl\u00f6sungen, um diese mit Ransomware … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328,16],"class_list":["post-274211","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit","tag-vmware"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/274211","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=274211"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/274211\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=274211"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=274211"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=274211"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}