Der aktuelle #heiseonline Artikel (https://heise.de/-7487095) sowie Mails von verschiedenen #Security Produkt Herstellern sorgen bei einigen Kunden zur Zeit für Unruhe, allerdings bezieht dieser #heise Artikel sich auf einen relativ alten #CVE
Wie #VMware dazu in deren Blog (https://blogs.vmware.com/security/2023/02/83330.html) schreibt, sind bei aktuellen Vorfällen veraltete Systeme betroffen (#ESXi 7.x versions earlier than ESXi70U1c-17325551)
Außerdem wird empfohlen den OpenSLP Service der #ESXi Hosts zu deaktivieren. Dieser ist ab Version 7.0 U2c per default deaktiviert.
Ist gar nicht schlecht sich auch persönlich von #VMware per #Mail oder #RSS zu neuen #CVEs benachrichtigen zu lassen (siehe https://www.vmware.com/security/advisories.html)
So kann man schnell auf neue Sicherheitslücken reagieren.