Ransomwarecampagnes gericht op VMware ESXi-hypervisors
CVSS is niet hetzelfde als prioriteit. CVSS drukt alleen de technische ernst uit. De priority score weegt daarnaast actief misbruik (CISA KEV), de beschikbaarheid van een exploit en de gemeentelijke relevantie mee — en bepaalt zo wat éérst moet.
Beperk het beheervlak van ESXi-hosts en installeer beschikbare updates.
Zorg voor offline, geteste back-ups van virtuele machines en monitor op verdachte aanmeldpogingen op de hypervisorlaag.
Deze dreiging scoort 100/100 voor de gemeentelijke relevantie. Meegewogen: bevestiging door een officiële bron, actief misbruik (de kwetsbaarheid staat op de CISA KEV-lijst), een hoge ernstinschaling, een beschikbare exploit, veelgebruikte gemeentelijke technologie en een ransomwarerisico. Geraakte processen: Netwerk en infrastructuur, Back-up en herstel, Crisisbeheersing en continuïteit.
Deze dreiging vraagt om bestuurlijke aandacht. Ransomware kan kernprocessen platleggen en raakt de continuïteit van de dienstverlening aan inwoners. Een succesvolle aanval kan de gemeentelijke dienstverlening direct raken en leiden tot uitval, imagoschade of een datalek met meldplicht. Borg dat de portefeuillehouder en de directie geïnformeerd zijn en dat de opvolging belegd en bewaakt wordt.
Geraakte processen
Operationele acties
Meegewogen factoren
De volledige prioriteitsonderbouwing van de dreiging ("Vandaag beoordelen") staat op de dreigingspagina.