Oude kwetsbaarheid in VMWare ESXi actief misbruikt
Via collega CERT-organisaties en particuliere onderzoekers heeft het NCSC informatie ontvangen dat een ernstige, twee jaar oude kwetsbaarheid in VMWare ESXi wederom actief wordt misbruikt. Dit keer om ransomware te plaatsen op ESXi-systemen die nog niet voorzien zijn van de beveiligingsupdate.
Het NCSC heeft voor deze kwetsbaarheid in 2021 een beveiligingsadvies gepubliceerd. In dat jaar is reeds actief misbruik waargenomen. Het beveiligingsadvies heeft de inschaling HIGH/HIGH.
Het NCSC adviseert nogmaals met klem om ESXi-systemen te voorzien van alle benodigde beveiligingsupdates.