Die Täter machten sich damit eine länger bekannte Schwachstelle im OpenSLP-Service der Anwendung zu Nutze, bei der ein "Heap Overflow" angestoßen und dadurch letztendlich Code aus der Ferne ausgeführt werden kann. Informationen zur Sicherheitslücke selbst – die als CVE-2021-21974 geführt und nach CVSS mit einem Schweregrad von 8.8 als "hoch" bewertet wird – sowie ein Patch wurden von VMware bereits im Februar 2021 veröffentlicht.

Betroffen sind laut einer Auflistung des BSI die Versionen

• ESXi 7.x-Versionen vor ESXi70U1c-17325551
• ESXi-Versionen 6.7.x früher als ESXi670-202102401-SG
• ESXi-Versionen 6.5.x früher als ESXi650-202102101-SG

Konkretere Aussagen zur Betroffenheit und zum Ausmaß möglicher Schäden sind laut BSI derzeit noch nicht möglich. Die Behörde analysiere den Sicherheitsvorfall jedoch intensiv und stehe im engen Austausch mit seinen internationalen Partnern. IT-Verantwortlichen wird dringend geraten, ihre Systeme zu patchen sowie deren Erreichbarkeit aus dem Internet zu überprüfen beziehungsweise zu hinterfragen.