Center for Cybersikkerhed advarer mod gammel VMware-sårbarhed: Sådan kan du beskytte dig

En to år gammel VMware-sårbarhed bliver ved med at sprede ransomware. Se Center for Cybersikkerheds bud på modforanstaltninger.

Artikel top billede

En kritisk sårbarhed, der er over to år gammel, bliver ved med at skabe problemer.

Sårbarheden i VMware ESXi hypervisoren bliver nemlig udnyttet til at installere ransomware.

Center for Cybersikkerhed er nu ude og advare mod denne sårbarhed.

Ifølge centret kan sårbarheden udnyttes gennem en såkaldt SLP (Service Location Protocol) til at få afviklet arbitrær programkode på et sårbart system.

Den franske CERT (CERT-FR), som ligeledes har advaret mod sårbarheden, mener, at der er tale om en sårbarhed, som VMware udsendte et varsel om og en opdatering til i februar 2021.

Derved er der også tilgængelige opdateringer, der lukker sikkerhedshullet. Denne opdatering er den bedste måde at imødekomme problemet på, lyder det

Hvis man ikke har mulighed for at opdatere systemet, så er der stadig hjælp at hente, skriver CFCS.

Her kan en midlertidig modforanstaltning være at slå SLP fra på de sårbare servere, lyder det.

VMware har en teknisk vejledning om at slå SLP fra i selskabets vidensbank, der kan ses her.

"Derudover bør sårbare systemer ikke været eksponeret mod internettet og i videst muligt omfang holdes adskilt fra det øvrige netværk," skriver centret.

VMware vurderede i 2021 sårbarheden til at være kritisk med en CVSS på 9.8.

Sårbarheden findes i ESXi version 7, 6.7 og 6.5. Se VMwares varsel (VMSA-2021-0002) for de specifikke sårbare versioner, lyder det.

CFCS henviser til, at VMware selv har oplyst 16. februar, at selskabet ikke endnu ikke har fastlagt præcis hvilken sårbarhed, der bliver udnyttet.

"Ifølge VMware er det sandsynligt, at aktøren bag den ransomware, som bliver omtalt som "ESXiArgs", forsøger at udnytte flere ældre sårbarheder. Der er ifølge VMware ingen tegn på, at der skulle være tale om en ukendt sårbarhed."

Annonceindlæg tema

Offentlig digitalisering

Fra effektivisering til digital suverænitet. Hvordan skaber det offentlige en digital fremtid med AI, sikkerhed og kontrol i centrum?

Navnenyt fra it-Danmark

Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

Nihad Hodzic

Trafikstyrelsen

Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

Honey Arora

Immeo

Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

Mikkel Bernt Buchvardt

Elbek & Vejrup A/S

IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

Marlene Gudman

IFS Danmark A/S