VMware ESX war bereits im April im Visier der Hacker. Diese hatten schon damals Sourcecode von VMware ESX veröffentlicht. Jetzt haben die Hacker offenbar noch weitere Code-Teile der Version von 2004 verbreitet. Iain Mulholland, Director für Platform-Security bei VMware warnt in einem Blog die Anwender vor einem möglichen Sicherheitsrisiko.
Zudem könnten die Hacker noch weitere Code-Pakete veröffentlichen und damit das Risiko für erfolgreiche Angriffe noch weiter verstärken.
Mulholland lässt jedoch offen, in wie fern tatsächlich ein Risiko für die Nutzer besteht.
Dennoch sollten alle Anwender die neuesten Sicherheitsupdates aufspielen. Parallel dazu sollten auch weitere Maßnahmen ergriffen werden, um die Sicherheit der Virtualisierungslösung zu verbessern. Das Unternehmen stellt dafür die so genannten Security Hardening Guidelines bereit.
Der Code stammt von dem Hacker, der unter dem Pseudonym Stun operiert. Er hatte auf Twitter einen Link zu einem Torrent veröffentlicht auf dem der Sourcecode von VMware ESX gespeichert war. Zwischenzeitlich wurde dieser Link aber auch anderweitig veröffentlicht.
Im April hatte VMware noch erklärt, dass die Veröffentlichung des Sourcecodes von ESX durch “Hardcore Charlie” keinerlei Sicherheitsrisiko für die Anwender darstelle. Charlie hatte damals via Twitter verbreitet, der Code stamme von dem regierungsnahen Unternehmen China National Electronic Import and Export. Durch die neuerliche Veröffentlichung weiterer Sourcecode-Teile von ESX scheint VMware inzwischen zu einer anderen Sichtweise gekommen zu sein.
Damals hatte Charlie behauptet, der Source-Code für VMware ESX stamme von den Servern des chinesischen Unternehmens. Ob Hardcore Charlie auch diesmal wieder seine Finger im Spiel hat oder ob es sich bei Stun um eine andere Person handelt ist derzeit nicht klar.
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…