Reaktion von Rackspace auf den Ransomware-Angriff "ESXiArgs

Rackspace Technology hat Kenntnis von einem Update für die zuvor veröffentlichte OpenSLP-Sicherheitslücke (CVE-2021-21974), die VMware ESXi betrifft. Unser Partner VMware hat einen Artikel veröffentlicht, der hier verfügbar ist: https://blogs.vmware.com/security/2023/02/83330.html. Als die Schwachstelle im Februar 2021 bekannt wurde, führten die Rackspace-Techniker eine erste Bewertung durch und benachrichtigten die betroffenen Kunden, falls weitere Maßnahmen erforderlich waren.

Rackspace-Standard-VMware-Umgebungen verfügen über eine Architektur, die den öffentlichen Zugang zu VMware vCentern und Hypervisors verhindert - dieses Design verringert das Risiko der Ausnutzung dieser Schwachstelle.

Aus Vorsicht und als Reaktion auf diesen aktualisierten CVE-Artikel haben die Rackspace-Ingenieure den von VMware empfohlenen OpenSLP-Dienst deaktiviert, um die Abhilfemaßnahmen in unseren verwalteten VMware-Umgebungen zu verstärken. 

Darüber hinaus werden unsere Sicherheitsteams die Situation weiterhin aktiv überwachen und haben bis jetzt keine betroffenen Systeme identifiziert. 

Wenden Sie sich bei Fragen gerne an unser Support Team.