Security blog

Voor kwetsbaarheden met impact op onze infrastructuur als geheel houden we in deze blog de laatste ontwikkelingen bij.

En bevat aanvullend informatie over mogelijke risico's en acties die Poort80 onderneemt om schade te voorkomen of beperken.

(voor meer info over voorgaande jaren, zie: 2022)

vmware logo

Maandag 6 februari 2023 - Kwetsbaarheid in VMWare ESXi en vCentre (vSphere)

Laatste update: 6 februari 2023

Op dit moment is in het nieuws aandacht voor gijzelsoftware dat gebruik maakt van een oude technische kwetsbaarheid in VMWare ESXi en vCentre, virtualisatie software.

Deze kwetsbaarheid stelt niet-geauthentiseerde aanvallers in staat om willekeurige code uit te voeren via specifieke verzoeken. En daar wordt nu actief gebruik van gemaakt.

Poort80 maakt gebruik van VMWare vSphere, maar niet van de verouderde kwetsbare versie.

De patches om deze kwetsbaarheid te herstellen zijn door VMWare begin 2021 beschikbaar gesteld, en destijds door Poort80 geïnstalleerd.

Op dit moment is verder dan ook geen actie nodig.

Voor meer informatie: