Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Jetzt patchen: Immer mehr Angriffe auf VMware-Instanzen beobachtet

Hacker haben einen Weg gefunden, VMware -Instanzen über eine alte Sicherheitslücke zu attackieren. Hinweise auf Attacken mehren sich.
/ Marc Stöckel
3 Kommentare News folgen (öffnet im neuen Fenster)
Für Admins wird es Zeit, in die Tasten zu hauen und ihre VMware-Instanzen zu patchen. (Bild: pixabay.com / BlenderTimer)
Für Admins wird es Zeit, in die Tasten zu hauen und ihre VMware-Instanzen zu patchen. Bild: pixabay.com / BlenderTimer

Cyberkriminelle bedienen sich offenbar zunehmend einer Sicherheitslücke in VMware vCenter Server. Die Lücke ist schon seit Mitte 2024 bekannt und ein Patch steht ebenfalls seitdem zur Verfügung. Erste Attacken auf anfällige Systeme wurden jedoch erst im Januar 2026 beobachtet. Administratoren sollten dringend patchen, sofern noch nicht geschehen.

Die aktiv ausgenutzte Sicherheitslücke ist als CVE-2024-37079(öffnet im neuen Fenster) registriert und verfügt mit einem CVSS-Wert von 9,8 über einen kritischen Schweregrad. Broadcom schloss sie im Juni 2024 zusammen mit zwei anderen gefährlichen Sicherheitslücken ( CVE-2024-37080(öffnet im neuen Fenster) und CVE-2024-37081(öffnet im neuen Fenster) ).

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Microsoft Dynamics 365 CRM Expert (w/m/d) Vossloh Aktiengesellschaft, Düsseldorf,Werdohl,Homeoffice (öffnet im neuen Fenster)
Consultant Energiewirtschaft Datenqualität MaKo (m/w/d) Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)
IT-Sicherheitsbeauftragter (ISB) (m/w/d) Energieversorgungs- und Verkehrsgesellschaft mbH Aachen, Aachen (öffnet im neuen Fenster)
IT- und Security Administrator/in (m/w/d) Meyer Seals Alfelder Kunststoffwerke Herm. Meyer GmbH, Alfeld (Leine) (öffnet im neuen Fenster)
IT-Systemadministrator mit ERP-Verantwortung (m/w/d) Jung Verpackungen GmbH, Steinmauern (öffnet im neuen Fenster)
Abteilungsleitung Data Integration & Governance (m/w/d) Finanz Informatik GmbH & Co. KG, Münster,Hannover,Frankfurt am Main (öffnet im neuen Fenster)
IT Operations Engineer - Schwerpunkt Microsoft 365 (m/w) Thomas GmbH, Herdorf (öffnet im neuen Fenster)
Duales Studium Wirtschaftsinformatik (m/w/d) Teilzeit HIL Heeresinstandsetzungslogistik GmbH, Bonn (öffnet im neuen Fenster)

Angreifer können CVE-2024-37079 ausnutzen, indem sie speziell gestaltete Netzwerkpakete an anfällige VMware-Systeme übermitteln. Daraufhin kann es zu einer Schadcodeausführung kommen. Ursache der Schwachstelle ist laut Broadcom(öffnet im neuen Fenster) ein möglicher Heap-Overflow in der Implementierung des DCE/RPC-Protokolls(öffnet im neuen Fenster) .

Veraltete VMware-Instanzen in Deutschland

Die US-Cybersicherheitsbehörde Cisa wies schon Ende Januar auf die aktive Ausnutzung von CVE-2024-37079 hin(öffnet im neuen Fenster) . Der Sicherheitsforscher Sami Laiho warnte kürzlich auf X(öffnet im neuen Fenster) , er erhalte immer mehr Hinweise auf entsprechende Attacken. Er rät Administratoren abermals, anfällige VMware-Instanzen dringend zu aktualisieren.

Auch das BSI warnte Ende Januar auf Mastodon(öffnet im neuen Fenster) vor angreifbaren VMware-Instanzen. Damals waren nach Angaben der Behörde deutschlandweit rund 2.500 VMware-Systeme über das Internet erreichbar, davon jedoch über 90 Prozent mit einer veralteten Softwareversion.

Inwieweit sich die Situation hierzulande in den vergangenen Wochen gebessert hat, ist ungewiss. Die aktive Ausnutzung von CVE-2024-37079 sollte aber Anlass genug sein, veraltete VMware-Instanzen zügig auf den neuesten Stand zu bringen oder den Zugriff darauf zumindest derart einzuschränken, dass sie nicht offen über das Internet zugänglich sind.

Zur Startseite 3 Kommentare

Relevante Themen

SoftwareToolsSecuritySicherheitslückeUpdates & PatchesDatensicherheitBroadcomVirtualisierungServer