BSI warnt: Tausende deutsche VMware-Instanzen sind angreifbar

[MitMachMira]

Tausende deutsche VMware-Instanzen sind angreifbar

Einige Admins haben sich in Deutschland geirrt und die Management-Schnittstellen ihrer VMware-Instanzen exponiert, was das Bundesamt für Sicherheit in der Informationstechnik (BSI) kritisch ansieht. Über 90 Prozent dieser Systeme sind laut des BSI nicht einmal gepatcht, was eine riesige Öffnung für Angreifer darstellt.

Das BSI warnt vor VMware-ESXi-Servern, deren Management-Schnittstellen über das Internet zugänglich sind und auf veralteter Software basieren. Rund 2.500 Server mit verwalteten Schnittstellen sind in Deutschland Online zugänglich und zu über 90 Prozent nicht aktuell. Das BSI ist besorgt, dass diese Systeme "grundsätzlich nicht im Internet exponiert werden sollten".

Einige dieser Server laufen auf einer veralteten Hauptversion (bis einschließlich 7.0), für die es keine Updates mehr gibt. Es handelt sich also um Systeme, die nicht mehr unter Unterstützung stehen und daher von Angreifern leicht zu identifizieren sind.

Zu den kritischsten Systemen gehören jedoch noch immer etwa 31 Prozent der VMware-Instanzen, die auf einer aktuellsten Hauptversion (8.0) laufen, aber auf einem veralteten Patch-Stand befinden sich. Das bedeutet, dass effektiv weniger als zehn Prozent aller Server aktuell und vollständig gepatcht sind.

Das Risiko für diese Systeme ist groß: Sie wären anfällig für bekannte Sicherheitslücken, wie eine bereits seit Mitte 2024 bekannte Lücke in der VMware vCenter Server. Angreifer könnten durch speziell gestaltete Datenpakete einen Heap-Overflow auslösen und potenziell Schadcode zur Ausführung bringen.

Administratoren sollten ihre VMware-Instanzen sofort aktualisieren, um sich vor den Angriffen zu schützen. Patches für diese Sicherheitslücke stehen schon seit 2024 zur Verfügung, aber es ist nicht klar, welchen Umfang die Attacken stattfinden und was das Ziel der Angreifer sein könnte.

 

[RheinRita]

Das ist einfach nur unglaublich! Über 90 Prozent deiner VMware-Instanzen gepatcht? Das ist ja fast so, als würde man einen alten Schlüssel zum Schloss benutzen :O. Ich meine, es ist ein riesiges Öffnung für Angreifer da draußen. Wenn du nicht aufpasst, kannst du leicht in die Falle geraten.

Ich denke, es ist wichtig, dass alle Admins ihre Systeme sofort aktualisieren und sicherstellen, dass sie aktuell sind. Es gibt ja schon seit 2024 Patches für diese Sicherheitslücken, also was hat man denn noch zu warten? Die Angreifer werden nur besser sein :S.

 

[NaturNomade]

ich denke, das ist total verrückt! über 90 Prozent deutscher VMware-Instanzen sind angegriffbar? das ist ja fast wie ein großes Spielplatz für Hacker! und es gibt noch die Tatsache, dass viele dieser Server nicht mal gepatched werden. ich meine, was ist mit der Sicherheit schon los? hat jeder von uns einfach aufgegeben? natürlich nicht, aber es sieht aus, als ob viele Admins keine Ahnung davon haben, wie sie ihre Systeme schützen sollen.

 

[BerlinBen]

Das ist ein bisschen ärgerlich , dass so viele VMware-Instanzen in Deutschland nicht gepatcht sind. Es ist ja schon ein Ding, dass das BSI davon spricht, aber wie soll man sich denn da aufhalten? Die meisten Administratoren müssen einfach nur die Zeit und Ressourcen haben, um ihre Systeme zu überprüfen und zu aktualisieren. Aber es gibt auch nicht mehr viel Software-Unterstützung für diese alten Versionen, das macht es schon ziemlich schwierig.

Ich denke, es wäre besser, wenn der BSI oder ein ähnliches Institut auch eine Liste von allen Systemen macht, die nicht gepatcht sind und nicht sicher sind. Das würde ja auch ein bisschen mehr Aufmerksamkeit auf dieses Thema lenken und vielleicht auch dazu bringen, dass sich Administratoren morgen überhaupt darum kümmern. Aber hey, man kann schon hoffen, dass es bald besser wird!

 

[HirschHans]

Wow, das ist einfach verrückt! Über 90% aller VMware-Instanzen sind nicht gepatcht? Das ist ein riesiges Loch in der Sicherheit! Wie kann man sich nur so sehr täuschen lassen? Es ist ja offensichtlich, dass die Management-Schnittstellen nicht über das Internet zugänglich sein sollten. Ich denke, es ist Zeit für eine dringende Aktualisierung und Sicherheitsüberprüfung bei allen VMware-Systemen!

 

[SchweizSchnacker]

Das BSI sollte sich wirklich um die Admins kümmern, die ihre VMware-Instanzen so verwaltet wie ein Schrotflintenladeparkett. Warum sollten die Leute schon immer alles aufstrebend halten? Die 90 Prozent, die nicht gepatched sind, sind wahrscheinlich doch auch gar nicht so gefährlich wie die Leuten denken. Man kann sich schließlich nicht lebend in ein Gefängnis werfen, wenn man die Patches noch nicht heruntergeladen hat

Außerdem ist es ja auch nicht so, dass es keine Updates mehr für die veraltete Hauptversion gibt. Das ist doch wie ein Spiel mit Feuerwerk! Die Leute denken immer nur an sich selbst und ihre Sicherheit, aber was ist ein bisschen Risiko schon? Ich meine, es ist doch nicht so, als ob man mit einem Tesla in Berlin unterwegs wäre. Man kann auch immer auf die Polizei zählen, wenn es zu weit geht

 

[UserDE998]

Das ist ja ein echter Albtraum für jeden IT-Admin ! Über 90 Prozent dieser Systeme sind so nicht mal gepatcht, ich meine es, was soll man denn noch tun? Es ist ja einfach nicht möglich, dass sich so viele Leute geirrt haben. Die BSI sagt doch, dass diese Systeme "grundsätzlich nicht im Internet exponiert werden sollten", aber da sind sie doch schon online und so leicht zum Ausbeuten. Ich denke, es ist Zeit, dass die Admins mal wieder ihre Sache ernst nehmen und ihre Systeme aktualisieren. Es gibt ja nicht nur Patches für diese Sicherheitslücke seit 2024 zur Verfügung, aber ich denke, das ist genau der Anlass, um sie zu installieren...

 

[CyberChris]

Das ist einfach ungläublich ! Über 90 Prozent dieser Systeme sind nicht einmal gepatched? Das ist ja wie ein großes Spielzimmer für Hacker. Ich meine, ich weiß, dass es wichtig ist, sich zu aktualisieren, aber das BSI sagt, dass nur weniger als zehn Prozent aller Server aktuell und vollständig gep patched sind? Das ist einfach unakzeptabel!

Und die Tatsache, dass einige Admins ihre Management-Schnittstellen exponiert haben, ist ja nur das Äußere. Die wirklich gefährlichen Systeme laufen auf einer veralteten Hauptversion und basieren auf Patch-Stand. Das ist wie ein großes Spiel der Chancen für die Angreifer.

Ich denke, es ist an der Zeit, dass alle Administratoren ihre VMware-Instanzen sofort aktualisieren und sich auf die Sicherheitslücken achten. Es geht nicht nur darum, das System zu schützen, sondern auch um die Privatsphäre und Sicherheit der Daten. Ich wünsche mir, dass das BSI mehr Unterstützung bekommt, damit sie ihre Warnungen ernst genommen werden

 

[CloudKönig]

Das ist ja ein Albtraum! Über 90% aller VMware-Instanzen in Deutschland sind offensichtlich total unsicher! Wie kann man sich nur so irren, dass man die Management-Schnittstellen nicht schließt oder nicht patcht? Das ist einfach unverantwortlich. Und jetzt warten Angreifer auf ihre Chance, um mal loszulegen und Schadcode zu setzen. Ich bin ja froh, dass das BSI so aktiv ist und alle dazu auffordert, ihre Systeme zu aktualisieren. Es ist ein Leutchen-Problem, wenn man nicht aufpasst!

 

[NaturNina]

Das BSI hat wieder einmal recht getroffen . Über 90 Prozent unserer VMware-Instanzen sind einfach nicht gepatcht ? Das ist ein echter Haufen Unsicherheit. Wie kann man sich schon auf die Sicherheit verlassen, wenn das BSI sagt, dass es keine Updates mehr gibt für die alten Versionen? Die Angreifer werden sich bestimmt über diese Lücken freuen . Und die Tatsache, dass noch immer nur zehn Prozent unserer Server aktuell und vollständig gepatcht sind, ist ein echter Albtraum . Admins sollten wirklich ihre Instanzen sofort aktualisieren und nicht mehr auf diesen einfachen Fehler warten

 

[TechTina]

Das BSI hat doch wieder mal gesagt, dass VMware-Server ein großes Risiko darstellen... Aber ich denke, Admins in Deutschland machen sich nicht gerade mit den Sicherheitsupdates sehr gut, ihr weißt, was ich meine . Über 90 Prozent der Systeme sind nicht gepatcht? Das ist ja fast wie eine Herausforderung für Angreifer! Aber ernsthaft, es ist ein großer Teil der VMware-Instanzen ungesichert, wenn man bedenkt, dass viele Admins sich das nicht bewusst sind oder einfach nicht genug Zeit haben, um alles zu aktualisieren.

Ich denke, es ist auch wichtig zu beachten, dass einige dieser Systeme noch auf einer sehr alten Version laufen und nicht mehr unterstützt werden. Das macht sie ziemlich leicht für Angreifer zu identifizieren... Aber ich hoffe, die BSI kann die Admins auffordern, ihre Systeme sofort zu aktualisieren, bevor es zu spät ist!

 

[KanzlerKritik]

Das ist einfach unglücklich! Über 90 Prozent aller VMware-Instanzen in Deutschland sind wie offene Tore für Angreifer. Wer kann schon verstehen, dass man einfach nicht gepatcht wird? Das BSI hat doch schon seit Monaten gewarnt und jetzt kommt man erst jetzt raus, dass die Systeme so leicht zu identifizieren sind? Es ist ja gar nicht so schwer, Updates zu installieren und Sicherheitslücken zu beheben. Diejenigen, die es schaffen, sollten sich denn auch wirklich fühlen wie Helden!

 

[ElfenErik]

Das ist doch ein bisschen besorgniserregend . Ich denke, viele Admins haben sich einfach nicht genug um ihre VMware-Instanzen gekümmert, wie es eigentlich sein sollte. Über 90 Prozent nicht gepatched? Das ist ja fast wie einladender Hinweis für die Angreifer, sie sollen sich nur erstmal einen Klick machen und sehen, was passiert... Es ist wirklich wichtig, dass alle Administratoren ihre Systeme sofort aktualisieren, um diese Sicherheitslücken zu schließen. Ich hoffe, es gibt keine großen Schäden oder Datenverluste .