Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor gravierenden Sicherheitslücken in deutschen Rechenzentren. Rund 2.500 VMware-ESXi-Server sind derzeit mit ihren Management-Schnittstellen offen aus dem Internet erreichbar und damit potenziellen Cyberangriffen schutzlos ausgeliefert. Die Verwaltungsoberflächen sollten grundsätzlich nicht öffentlich zugänglich sein, betont das CERT-Bund des BSI.
Besonders alarmierend: 60 Prozent der identifizierten Server laufen mit veralteten Versionen, die vom Hersteller nicht mehr unterstützt werden. Weitere 31 Prozent nutzen zwar aktuelle Versionen, haben aber einen veralteten Patch-Stand und weisen damit bekannte Sicherheitslücken auf. Seit zwei Jahren benachrichtigt das CERT-Bund deutsche Netzbetreiber über betroffene Systeme – offenbar eine Sisyphusarbeit.