Ransomware-groepen misbruiken oud VMware-lek

Dit artikel delen:
Lek kwetsbaarheid vulnerability

Het Nationaal Cyber Security Center (NCSC) waarschuwt voor een twee jaar oude kwetsbaarheid in VMware ESXi. Cybercriminelen misbruiken dat lek om ransomware te plaatsen op ESXi-systemen waarop nog geen beveiligingsupdate is uitgevoerd.

Het beveiligingsadvies is ingeschaald op hoog/hoog. Dat betekent dat de kans op misbruik op korte termijn en de potentiële schade groot zijn. NSCS meldt dat VMware de kwetsbaarheden in ESXi en vCentre (vSphere) heeft verholpen, maar adviseert met klem om ESXi-systemen te voorzien van alle benodigde beveiligingsupdates. Ook Stefan van der Wal, adviseur applicatiebeveiliging bij Barracuda, herinnert eraan dat er al twee jaar een patch beschikbaar is. Hij wijst op het belang om kritieke software-infrastructuursystemen bij incidenten zo snel mogelijk te updaten, ook al is dat niet altijd eenvoudig. 'In het geval van deze patch moeten organisaties tijdelijk essentiële onderdelen van hun it-infrastructuur uitschakelen. Maar dat is veel beter dan getroffen worden door een potentieel schadelijke aanval’, redeneert hij. Het is volgens hem vooral belangrijk dat de toegang tot de beheerconsole van een virtueel systeem beveiligd is en niet gemakkelijk toegankelijk is via een gecompromitteerd account op het bedrijfsnetwerk. 

Volgens de adviseur applicatiebeveiliging moeten bedrijven naast een update ook een volledige securityscan van hun servers uitvoeren om er zeker van te zijn dat ze niet gecompromitteerd zijn. ‘Om virtuele infrastructuur volledig te beschermen is het belangrijk om het te scheiden van de rest van het bedrijfsnetwerk, bij voorkeur als onderdeel van een zero-trust aanpak.’

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2023-02-06T11:59:00.000Z Pim van der Beek


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.