Wouter Hoeffnagel - 07 februari 2023

VMware: Schakel OpenSLP op VMware ESXi-servers uit

VMware: Schakel OpenSLP op VMware ESXi-servers uit image

Beheerders van virtuele machines moeten OpenSLP uitschakelen op VMware ESXi-servers, waarschuwt VMware. Cybercriminelen gebruiken een verouderde kwetsbaarheid - waarvoor een patch beschikbaar is - om via de functionaliteit ransomware te verspreiden.

Deze waarschuwing deelt VMware in een security advisory. Onder meer het Nederlandse Nationaal Cyber Security Centrum (NCSC) waarschuwde al dat cybercriminelen ongepatchte VMware ESXi-servers proberen te besmetten met ransomware. Zij maken hiervoor gebruik van een kwetsbaarheid in OpenSLP. Dit is een Service Location Protocol-library die in de vSphere Client op ESXi-servers draait.

Op afstand code uitvoeren

Het gaat om een oude kwetsbaarheid (CVE-2021-21972) die het mogelijk maakt op afstand code uit te voeren op systemen. VMware verhielp het beveiligingsprobleem enkele jaren terug al via een beveiligingsupdate, maar deze is nog niet door alle beheerders geïnstalleerd. Nog steeds zijn er dan ook kwetsbare VMware ESXi-servers vindbaar.

VMware adviseert nu om OpenSLP uit te schakelen op ESXi-servers. Ook raadt VMware gebruikers aan hun vSphere-component up-to-date te houden. Meer informatie is hier beschikbaar.

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!