VMware-Schwachstelle CVE-2022-22954 durch Ransomware bedroht, Support-Ende für ESXi 6.5 & 6.7

Sicherheit (Pexels, allgemeine Nutzung)[English]Kleine Sammelmeldung rund um VMware Virtualisierungslösungen. Zum 15. Oktober 2022 ist der Support für ESXi 6.5 & 6.7 ausgelaufen – wer keinen erweiterten Support gebucht hat, bekommt keine Updates mehr. Cyberkriminelle zielen zudem auf ungepatchte VMware-Virtualisierungslösungen, um diese mit Ransomware oder Minern zu infizieren.


Anzeige

Kritische Schwachstelle CVE-2022-22954

In diversen VMware-Produkten findet sich die kritische Schwachstelle CVE-2022-22954 , für die bereits im April 2022 ein Sicherheitsupdate bereitgestellt wurde. Ich hatte die Schwachstelle im Blog-Beitrag Warnung: Kritische Schwachstellen in VMware-Produkten (6. April 2022) thematisiert.

Ende April 2022 hatte ich bereits im Blog-Beitrag Sicherheits- und Datenschutzmeldungen (28. April 2022) darauf hingewiesen, dass diese Schwachstelle im Fokus von Hackern sei, die auf ungepatchten VMware-Produkten eine Backdoor installieren. In einem aktuellen Artikel Hackers exploit critical VMware flaw to drop ransomware, miners warnen die Kollegen von Bleeping Computer erneut vor Angriffen auf die Schwachstelle.

Sicherheitsforscher haben neue, bösartige Kampagnen beobachtetet, die die kritische Schwachstelle CVE-2022-22954 in VMware Workspace One Access ausnutzen, um verschiedene Malware zu verbreiten. Darunter befindet sich auch die Injektion des Tools RAR1Ransom, das Dateien in passwortgeschützten Archiven sperrt.

Fortinet Sicherheitsforscher haben  Kampagnen entdeckt, in denen die Bedrohungsakteure das Mira-Botnet für verteilte Denial-of-Service-Angriffe (DDoS), den GuardMiner-Kryptowährungs-Miner und das RAR1Ransom-Tool einsetzten.


Anzeige

Support-Ende für ESXi 6.5 & 6.7 Server

Die VMware-Produkte ESXi 6.5 & 6.7 Server haben das Support-Ende erreicht, wie beispielsweise Lansweeper in nachfolgendem Tweet und in diesem Artikel schreibt. Dazu heißt es, dass ESXi 6.5 und 6.7 am 15. Oktober 2022 aus dem allgemeinen Support gefallen sind.

EOL for ESXi 6.5 & 6.7 Server

Die Technical Guidance-Phase wird bis zum 15. November 2023 laufen. VMware bietet jedoch 2 Jahre erweiterten Support für ESXi 6.5 und 6.7 an, d.h. Sie können den Support bis zum 15. Oktober 2024 in Anspruch nehmen. Um kontinuierlichen Support zu erhalten, müssen Sie den erweiterten Support vor dem Ende des allgemeinen Supports erwerben. Dieser erweiterte Support umfasst keine Updates für Softwarepakete von Drittanbietern. Es wird keine architektonischen Verbesserungen, Leistungssteigerungen oder Funktionserweiterungen geben. Die Sicherheitspatches sind auf ein Roll-up pro Jahr beschränkt.

Bleeping Computer schreibt hier, dass laut Lansweeper mehr als 45.000 VMware ESXi-Server von diesem End-of-Life (EOL) betroffen seien und ohne erweiterten Support nun keine  Software- und Sicherheitsupdates mehr zur Verfügung gestellt bekommen. Ein deutschsprachiger Artikel zum Thema findet sich bei heise.

Migrate to XCP-ng/Xen Orchestra

In obigem Tweet greift xcp-ng.org das Supportende auf und wirbt in diesem Artikel für den Umstieg auf XCP-ng als Virtualisierungslösung. Als mögliche Gründe für den Umstieg sind unter anderem das neue VMware Lizenzierungsmodell und die kürzliche Übernahme durch Broadcom genannt.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu VMware-Schwachstelle CVE-2022-22954 durch Ransomware bedroht, Support-Ende für ESXi 6.5 & 6.7

  1. Singlethreaded sagt:

    Ein Problem ist häufig die HCL von VMware. Habe ich z.B. eine etwas ältere Storage, dann wird die in der neuen Version ggf. nicht mehr supported. Also keine Unterstützung falls nach einem Update etwas nicht mehr funktioniert. Man müsste neu kaufen und ggf. perfekt funktionierende Hardware entsorgen. Das sehen viele nicht ein oder denen fehlt schlicht die Liquidität.
    In der Folge laufen diese Server auf der alten Version weiter.
    Des Weiteren vermute ich stark, dass manche Systeme einfach laufen und sich keiner kümmert. Wer einen Exchange Server seit Monaten ohne Updates virtualisiert, wird wohl ehr nicht auf VMware achten. Es ist einfach traurige Realität, dass viele Systeme ehr schlecht gewartet werden, aus verschiedensten Gründen.

    Gruß Singlethreaded

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.