Plattform VMWARE ESX über Management-Interface angreifbar

Sicherheits-Alarm Symbolbild

29. Januar 2026

Das deutsche BSI warnt vor vielen verwundbaren VMware-ESXi-Servern im Netz. Das CERT-Bund des BSI warnt vor rund 2500 aus dem Internet erreichbaren Management-Interfaces von VMware-ESXi-Servern mit Sicherheitslecks.

Das CERT-Bund des Bundesamts für Sicherheit in der Informationstechnik untersucht den deutschen Teil des Internets nach verwundbaren Diensten. Dabei kam es in der vergangenen Woche auf rund 2500 verwundbare VMware ESXi-Instanzen, deren Verwaltungsschnittstellen offen aus dem Internet zugänglich waren.

CERT-Bund sind aktuell rund 2.500 offen aus dem Internet erreichbare Management-Schnittstellen von VMware ESXi-Servern in Deutschland bekannt.
Diese sollten grundsätzlich nicht im Internet exponiert werden.

60% der Server laufen mit veralteten Versionen, die nicht mehr vom Hersteller unterstützt werden.
Weitere 31% laufen mit einer aktuellen Version, aber einem veralteten Patch-Stand.

CERT-Bund benachrichtigt deutsche Netzbetreiber seit zwei Jahren zu betroffenen Systemen in ihren Netzen.

 Das hat die oberste deutsche IT-Sicherheitsbehörde im sozialen Netzwerk Mastodon gemeldet. „CERT-Bund sind aktuell rund 2.500 offen aus dem Internet erreichbare Management-Schnittstellen von VMware ESXi-Servern in Deutschland bekannt“, schreibt das BSI dort. Weiter ergänzt sie: „Diese sollten grundsätzlich nicht im Internet exponiert werden.“

Der Scan-Analyse zufolge laufen 60 Prozent der Server mit veralteten Versionen, die nicht einmal mehr Support vom Hersteller erfahren. „Weitere 31% laufen mit einer aktuellen Version, aber einem veralteten Patch-Stand“ – somit sind die für Cyberattacken anfällig.

Sisyphos-Arbeit des BSI

„CERT-Bund benachrichtigt deutsche Netzbetreiber seit zwei Jahren zu betroffenen Systemen in ihren Netzen“, erklären die Autoren der Meldung weiter. Eine nie enden wollende Aufgabe offenbar, was auch schon bei anderen anfälligen Servern auffiel. So stehen eine Grössenordnung höhere Anzahl an verwundbaren Exchange-Servern offen im Netz und sind dadurch Angreifern ausgeliefert. Mehr als 30.000 allein in Deutschland sah das BSI Ende vergangenen Oktober.

Da nimmt sich die Anzahl an im Netz erreichbaren, verwundbaren Zimbra-Server mit rund 600 nicht mehr vom Hersteller unterstützten Fassungen und mehr als 150 weiteren für aktuelle, kritische Schwachstellen anfälligen Systemen Mitte Januar 2026 vergleichsweise klein aus.

Für die verwundbaren Softwarestände gibt es aktualisierte Versionen, die die Sicherheitslücken darin schliessen. Offenbar hinken Admins in deutschen Organisationen ungebrochen zu einem grossen Anteil mit Aktualisierungen teils deutlich hinterher.

Quelle: Heise Security


Zurück zu IT-News

Ähnliche Beiträge

  • Datenschutz einfach erklärt

    03. Dezember 2025 Wer sich den Datenschutz in einfachen Worten erklären lassen will, der wird hier fündig.Was ist die Datenschutz-Grundverordnung? Die Datenschutz-Grundverordnung, oder kurz DSGVO, ist ein europäischer Rechtsakt in Form einer sog. Verordnung. Verordnungen gelten, anders als Richtlinien, in allen Mitgliedstaaten der EU unmittelbar. Sie müssen nicht erst durch nationale Gesetze umgesetzt werden. Ziel der DSGVO Erklärtes Ziel der DSGVO ist der Schutz natürlicher Personen…

  • Hunderttausende WatchGuard-Firewalls ohne Updates

    25. Dezember 2025 Sicherheitsforscher warnen, dass weltweit noch mehr als 117.000 WatchGuard-Firewalls der Firebox-Serie ohne Sicherheitsupdate, also unpatched, sind. Derzeit attackieren Angreifer WatchGuard Firebox und kompromittieren Geräte. Sicherheitspatches sind verfügbar, aber offensichtlich bislang nicht flächendeckend installiert. Admins sollten umgehend handeln, damit Angreifer nicht in Netzwerke von Unternehmen einsteigen können. Gefährliche Schwachstelle Sicherheitsforscher von Shadowserver zeigen in einer Grafik vom vergangenen Sonntag, dass weltweit noch mehr als…

  • «Dringende Überweisung» – CEO-Betrug bleibt ein Dauerbrenner für KMU

    4. Februar 2026 Der sogenannte CEO-Betrug gehört nach wie vor zu den am meisten dem BACS gemeldeten Betrugsmethoden und hat im vergangenen Jahr verglichen mit 2024 von 719 auf 971 Fälle zugenommen. Auch in der vergangenen Woche gingen beim BACS erneut Meldungen ein, die zeigen, dass die Täter ihre Masche stetig verfeinern. Sie setzen nicht mehr ausschliesslich auf gefälschte E-Mails, sondern auch gezielt auf psychologische…

  • Critical Flaw in WordPress Add-on for Elementor

    04. Dezember 2025 Kritische Lücke in Elementor Add-On (WordPress) gefunden Attackers are exploiting a critical-severity privilege escalation vulnerability (CVE-2025–8489) in the King Addons for Elementor plugin for WordPress, which lets them obtain administrative permissions during the registration process.The threat activity started on October 31, just a day after the issue was publicly disclosed. So far, the Wordfence security scanner from Defiant, a company that provides security…

  • Bund schliesst Einführung von M365 planmässig ab

    24. Dezember 2025 Schweizer Bund führt M365 ein. Trotz zeitgerechter Einführung läuft eine Untersuchung, wie die Abhängigkeit vermindert werden kann. Die Bundesverwaltung hat die Einführung von Microsoft 365 planmässig per Mitte Dezember 2025 abgeschlossen. Rund 54’000 Arbeitsplätze sind nun mit dem Programm ausgestattet. Ergebnisse der Machbarkeitsstudie zur Reduzierung der Abhängigkeit von Microsoft werden Mitte 2026 erwartet. Update vom 19.12.2025: Das Projekt zur Einführung von Microsoft…

  • Google Maps bekommt massives Update

    17. März 2026 Die Kartenplattform Google Maps wird ständig weiterentwickelt und erhält immer wieder grössere Aktualisierungen, die gewisse Funktionen voranbringen. Doch jetzt hat man nichts weniger als das grösste Update seit einer Dekade im Gepäck und bringt neben der brandneuen 3D-Navigation auch Ask Maps mit Gemini in die Android-App. Es ist eine deutliche Modernisierung. Video mit allen neuen Funktionen (englisch) gibt es hier! Google Maps gehört seit vielen Jahren zu den…