VMware ESXi zero-days likely exploited a year before disclosure

**Zusammenfassung:** Chinesischsprachige Hacker haben über ein kompromittiertes SonicWall VPN-Gerät ein Exploit-Toolkit für VMware ESXi verbreitet, das bereits ein Jahr vor der offiziellen Bekanntgabe der Sicherheitslücken entwickelt wurde. Dies deutet darauf hin, dass die Zero-Day-Schwachstellen in VMware ESXi bereits lange vor ihrer öffentlichen Enthüllung aktiv ausgenutzt wurden. Betroffen sind Unternehmen, die VMware ESXi-Server verwenden und deren SonicWall VPN-Geräte kompromittiert wurden. Organisationen sollten ihre VMware ESXi-Systeme und SonicWall VPN-Appliances sofort auf verfügbare Sicherheitsupdates überprüfen und diese installieren.