Plattform VMWARE ESX über Management-Interface angreifbar

Sicherheits-Alarm Symbolbild

29. Januar 2026

Das deutsche BSI warnt vor vielen verwundbaren VMware-ESXi-Servern im Netz. Das CERT-Bund des BSI warnt vor rund 2500 aus dem Internet erreichbaren Management-Interfaces von VMware-ESXi-Servern mit Sicherheitslecks.

Das CERT-Bund des Bundesamts für Sicherheit in der Informationstechnik untersucht den deutschen Teil des Internets nach verwundbaren Diensten. Dabei kam es in der vergangenen Woche auf rund 2500 verwundbare VMware ESXi-Instanzen, deren Verwaltungsschnittstellen offen aus dem Internet zugänglich waren.

CERT-Bund sind aktuell rund 2.500 offen aus dem Internet erreichbare Management-Schnittstellen von VMware ESXi-Servern in Deutschland bekannt.
Diese sollten grundsätzlich nicht im Internet exponiert werden.

60% der Server laufen mit veralteten Versionen, die nicht mehr vom Hersteller unterstützt werden.
Weitere 31% laufen mit einer aktuellen Version, aber einem veralteten Patch-Stand.

CERT-Bund benachrichtigt deutsche Netzbetreiber seit zwei Jahren zu betroffenen Systemen in ihren Netzen.

 Das hat die oberste deutsche IT-Sicherheitsbehörde im sozialen Netzwerk Mastodon gemeldet. „CERT-Bund sind aktuell rund 2.500 offen aus dem Internet erreichbare Management-Schnittstellen von VMware ESXi-Servern in Deutschland bekannt“, schreibt das BSI dort. Weiter ergänzt sie: „Diese sollten grundsätzlich nicht im Internet exponiert werden.“

Der Scan-Analyse zufolge laufen 60 Prozent der Server mit veralteten Versionen, die nicht einmal mehr Support vom Hersteller erfahren. „Weitere 31% laufen mit einer aktuellen Version, aber einem veralteten Patch-Stand“ – somit sind die für Cyberattacken anfällig.

Sisyphos-Arbeit des BSI

„CERT-Bund benachrichtigt deutsche Netzbetreiber seit zwei Jahren zu betroffenen Systemen in ihren Netzen“, erklären die Autoren der Meldung weiter. Eine nie enden wollende Aufgabe offenbar, was auch schon bei anderen anfälligen Servern auffiel. So stehen eine Grössenordnung höhere Anzahl an verwundbaren Exchange-Servern offen im Netz und sind dadurch Angreifern ausgeliefert. Mehr als 30.000 allein in Deutschland sah das BSI Ende vergangenen Oktober.

Da nimmt sich die Anzahl an im Netz erreichbaren, verwundbaren Zimbra-Server mit rund 600 nicht mehr vom Hersteller unterstützten Fassungen und mehr als 150 weiteren für aktuelle, kritische Schwachstellen anfälligen Systemen Mitte Januar 2026 vergleichsweise klein aus.

Für die verwundbaren Softwarestände gibt es aktualisierte Versionen, die die Sicherheitslücken darin schliessen. Offenbar hinken Admins in deutschen Organisationen ungebrochen zu einem grossen Anteil mit Aktualisierungen teils deutlich hinterher.

Quelle: Heise Security


Zurück zu IT-News

Ähnliche Beiträge

  • Razzia gegen Werbe-Betrüger mit Prominenten

    08. Dezember 2025 Endlich gehen die Behörden gegen Fake-Werber vor, die mit Promis werben. Razzia gegen Werbe-Betrüger Ermittlern der Zentralstelle Cybercrime Bayern (ZCB) und der Kriminalpolizei Würzburg ist ein bedeutender Schlag gegen die Zulieferer-Industrie des sogenannten Cybertrading-Betrugs gelungen. Bei einer von Europol unterstützten Razzia am 25. November wurden 14 Objekte in Deutschland und Israel durchsucht, darunter in Tel Aviv und Düsseldorf. Ziel waren die Netzwerke,…

  • Unternehmen suchen Erfolg durch KI. Nur eine Illusion?

    Künstliche Intelligenz ist im kommenden Jahr für IT-Entscheider der zentrale Strategie-Hebel. Doch ihr wirtschaftlicher Nutzen bleibt schwer zu greifen. Laut dem IT Priorities Report 2026 von Flexera arbeiten 94 Prozent der befragten IT-Verantwortlichen daran, KI-Lösungen in bestehende Systeme zu integrieren. Gleichzeitig kämpfen sie mit steigenden Kosten, Risiken und spürbaren Verschiebungen in ihrer Anbieterlandschaft. Nur 19 Prozent der Unternehmen haben sich für 2026 überhaupt vorgenommen, den Erfolg ihrer KI-Initiativen zu…

  • Microsoft und Adobe patchen ihre Systeme (Januar 2026) und stopfen kritische Lücken

    14. Januar 2026 Microsoft’s first round of Patch Tuesday updates for 2026 addresses 112 vulnerabilities, including a zero-day that has been actively exploited in attacks.  The exploited vulnerability is tracked as CVE-2026-20805 and it has been described by Microsoft as an important-severity information disclosure issue in the Desktop Windows Manager component of Windows.  “Exposure of sensitive information to an unauthorized actor in Desktop Windows Manager allows an…

  • Datenschutz einfach erklärt

    03. Dezember 2025 Wer sich den Datenschutz in einfachen Worten erklären lassen will, der wird hier fündig.Was ist die Datenschutz-Grundverordnung? Die Datenschutz-Grundverordnung, oder kurz DSGVO, ist ein europäischer Rechtsakt in Form einer sog. Verordnung. Verordnungen gelten, anders als Richtlinien, in allen Mitgliedstaaten der EU unmittelbar. Sie müssen nicht erst durch nationale Gesetze umgesetzt werden. Ziel der DSGVO Erklärtes Ziel der DSGVO ist der Schutz natürlicher Personen…

  • Google Passwd-Manager für Google Workspace

    24. Dezember 2025 Eine Anleitung für Benutzer von Firmen mit Google Workspace Passwd is designed specifically for organizations operating within Google Workspace. Rather than competing as a general consumer password manager, its purpose is narrow, and business-focused: secure credential storage, controlled sharing, and seamless Workspace integration. The platform emphasizes practicality over feature overload, aiming to provide a reliable system for teams that already rely on Google’s…

  • Millionen von Geräten mit Malware identifiziert

    04. Dezember 2025 4,3 Millionen Geräte per Update mit Malware infiziert Hacker haben über mehrere Jahre hinweg zunächst harmlose Erweiterungen für Chrome und Edge veröffentlicht. Doch dann sind Updates mit Schadcode gekommen.Sicherheitsforscher von Koi haben Malware-Kampagnen einer Hackergruppe namens Shadypanda aufgedeckt, die über Jahre hinweg bei Chrome- und Edge-Nutzern mit mehreren Browsererweiterungen Vertrauen aufgebaut hat, um am Ende per Update eine Backdoor oder Spyware nachzurüsten….