CISA says critical VMware RCE flaw now actively exploited

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA warnt vor einer kritischen Sicherheitslücke in VMware vCenter Server, die bereits aktiv von Angreifern ausgenutzt wird. Die Schwachstelle ermöglicht Remote Code Execution (RCE), wodurch Hacker aus der Ferne schädlichen Code auf betroffenen Servern ausführen können. US-Bundesbehörden haben drei Wochen Zeit erhalten, um ihre VMware-Server zu sichern. Alle Organisationen, die VMware vCenter Server einsetzen, sollten umgehend die verfügbaren Sicherheitsupdates installieren, da diese Lücke bereits aktiv angegriffen wird.