![\"VMware\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2025\/03\/image-9.png\")
Kleiner Nachtrag in Sachen Sicherheit. CERT-Bund hat bereits Ende Januar 2026 eine Warnung herausgegeben. Bei einem Internetscan wurden 2.500 VMware ESXi-Server gefunden, die aus Sicherheitsgr\u00fcnden nicht per Internet erreichbar sein sollten. Zudem gibt es aktuell Meldungen, dass VMware ESXi-Server-Instanzen \u00fcber die alte Schwachstelle CVE-2025-22225 von Ransomware -Gruppen angegriffen werden.<\/p>\n
<\/p>\n
Das Problem: 60% der Server laufen mit veralteten Versionen, die nicht mehr vom Hersteller unterst\u00fctzt werden. Weitere 31% laufen mit einer aktuellen Version, aber einem veralteten Patch-Stand. VMware ESXi-Server sollten mit ihrer Management-Schnittstelle grunds\u00e4tzlich nicht im Internet exponiert werden. Denn diese Instanzen sind angreifbar.<\/p>\n CERT-Bund benachrichtigt deutsche Netzbetreiber seit zwei Jahren zu betroffenen Systemen in ihren Netzen. Aber offenbar kommen diese Benachrichtigungen nicht an, werden nicht gelesen oder nicht verstanden. Golem hatte zeitnah hier<\/a> zudem eine CISA-Warnung vor der vCenter Server-Schwachstelle\u00a0CVE-2024-37079<\/a> aus 2024 aufgegriffen, die wohl verst\u00e4rkt angegriffen wird.<\/p>\n Zudem habe ich aktuell bei den Kollegen von Bleeping Computer die Meldung<\/a> gesehen, dass Ransomware-Angriffe \u00fcber alte Schwachstellen auf VMware ESXi-Server erfolgen.<\/p>\n Die Kollegen haben eine Warnung der US-Cybersicherheitsbeh\u00f6rde CISA aufgegriffen. Laut CISA haben Ransomware-Gruppen begonnen, die hochgradig kritische Schwachstelle CVE-2025-22225<\/a> in VMware ESXi auszunutzen. Diese Schwachstelle, die einen Ausbruch aus der Sandbox erm\u00f6glicht, war zuvor in Zero-Day-Angriffen verwendet worden, ist aber seit M\u00e4rz 2025 bekannt.<\/p>\n Broadcom hatte zeitnah im M\u00e4rz 2025 diesen Sicherheitshinweis<\/a> ver\u00f6ffentlicht und gleichzeitig die Schwachstellen CVE-2025-22224, CVE-2025-22225 und CVE-2025-22226 in VMware ESXi, Workstation und Fusion durch Updates schlossen. Laut der US-Beh\u00f6rde f\u00fcr Cybersicherheit und Infrastruktursicherheit (CISA) wird CVE-2025-22225<\/a> nun in Ransomware-Kampagnen f\u00fcr Angriffe verwendet.<\/p>\n","protected":false},"excerpt":{"rendered":" Kleiner Nachtrag in Sachen Sicherheit. CERT-Bund hat bereits Ende Januar 2026 eine Warnung herausgegeben. Bei einem Internetscan wurden 2.500 VMware ESXi-Server gefunden, die aus Sicherheitsgr\u00fcnden nicht per Internet erreichbar sein sollten. Zudem gibt es aktuell Meldungen, dass VMware ESXi-Server-Instanzen \u00fcber … Weiterlesen Die Information, die von CERT-Bund auf Mastodon gepostet<\/a> wurde, lautet, dass CERT-Bund aktuell rund 2.500 offen aus dem Internet erreichbare Management-Schnittstellen von VMware ESXi-Servern in Deutschland bekannt seien.<\/p>\n
![\"CERT-Bund-Warnung\"](\"https:\/\/i.postimg.cc\/3wnKWZd2\/image.png\" "\\"CERT-Bund-Warnung\\"")
<\/a><\/p>\nRansomware-Angriffe auf VMware ESXi-Server<\/h2>\n
![\"Ransomware-Angriffe](\"https:\/\/i.postimg.cc\/1X5PSV9W\/image.png\")
<\/p>\n