VMware lost kwetsbaarheden op in verlopen versies ESXi en Workstation
Meerdere VMware-oplossingen blijken kritieke kwetsbaarheden te bevatten waarmee hackers door een sandbox en de hypervisorbescherming kunnen breken. Het probleem is dusdanig kritiek dat zelfs end-of-life versies van ESXi, Workstation, Fusion en Cloud Foundation een patch ontvangen.
In totaal gaat... Lees meer
Monti-ransomware versleutelt data op VMware ESXi-servers
De Monti-ransomwarebende is na een kleine pauze weer actief en gebruikt een nieuwe Linux locker voor zijn aanvallen. VMware ESXi-servers, juridische bedrijven en overheidsorganisaties zijn het doelwit.
Monti, een rebrand van de bekende Conti-ransomwarebende, heeft na een pauze van twee maanden z... Lees meer
VMware ESXi-servers kwetsbaar voor Akira ransomware
VMware ESXi-servers wereldwijd vallen ten prooi van Akira ransomware. Deze virtuele machines van VMware zijn een populair doelwit voor cybercriminelen.
Via een Linux-ecryptor kunnen cybercriminelen de Akira ransomware verspreiden op ESXi-servers. Bedrijven van over de hele wereld zijn kwetsbaar... Lees meer
‘Probleem VMware ESXi-ransomware verergert’
CrowdStrike meldt dat ransomware-criminelen steeds vaker aanvallen uitvoeren op de ESXi-hypervisor van VMware. Veel systemen zijn vatbaar, met name door een gebrek aan security-tools.
De blog van CrowdStrike is het derde deel in de serie over 'hypervisor jackpotting'. In februari vonden er duize... Lees meer
Problemen met Windows Server VM’s op VMware na Patch Tuesday-updates
Microsoft geeft aan dat sommige virtual machines met Windows Server 2022 niet opstarten na de installatie van de patches van de meest recente Patch Tuesday. Meer specifiek gaat het hierbij om VM’s die draaien op verschillende versies van VMware vSphere ESXi.
Het opstartprobleem doet zich voor ... Lees meer
Herstelscripts werken niet meer tegen ESXiArgs-ransomware
Cybercriminelen hebben onlangs de ESXi-ransomware aangepast tegen scripts die getroffen servers wisten te herstellen. Met de nieuwe versie worden alle bestanden vanaf 128 MB voor 50 procent versleuteld, wat hersteloperaties vrijwel onmogelijk maakt. Dit schrijft Bleeping Computer.
De recente ran... Lees meer
VMware adviseert gebruikers te updaten om ransomware te voorkomen
VMware adviseert gebruikers met VMware ESXi-servers zo snel mogelijk updates uit te voeren om de recente ESXiArgs-ransomware tegen te gaan en de OpenSLP-dienst uit te zetten. Daarnaast wordt bevestigd dat de aanval geen zero-day-kwetsbaarheid betreft.
VMware laat in een reactie weten dat de aanv... Lees meer
Wereldwijde ransomware-aanval op duizenden VMware ESXi-servers
Wereldwijd zijn duizenden VMware ESXi-servers dit weekend getroffen door een ransomware-aanval. Het gaat hierbij om een aanval die een twee jaar oude kwetsbaarheid voor dit type servers gebruikt, zo meldt het Franse Computer Emergency Response Team (CERT-FR).
Volgens de Franse cybersecuritywaakh... Lees meer
Google opent de deur naar VMware ESXi-hypervisor
Google biedt nu ook ondersteuning voor de VMware EXSi-hypervisor voor zijn Google Cloud Engine.
Volgens een aankondiging van Google Cloud op zijn Open Source-blog kunnen eindgebruikers nu kiezen voor de VMware ESXi-hypervisor voor het draaien van de Google Cloud Engine. Deze laatste oplossing k... Lees meer
Cybercriminelen kapen VMware ESXi met nooit eerder ontdekte techniek
Een nooit eerder ontdekte aanvalstechniek maakt het mogelijk om VMware ESXi hypervisors te infiltreren. Onbekende cybercriminelen gebruikten de techniek in de praktijk om organisaties aan te vallen. Dat onthult securitybedrijf Mandiant in een nieuw rapport.
VMware ESXi is een van meest gebruikt... Lees meer