Benutzer von
Vmware Vsphere Data Protection sollten möglichst bald auf die neueste Version updaten. Die Versionen 5.5.x, 5.8.x, 6.0.x und 6.1.x sind offenbar von
zwei Sicherheitslücken betroffen.
CERT Bund stuft das Risiko als sehr hoch ein.
Dabei handelt es sich einerseits um einen Java-Deserialization-Bug, bei dem Angreifer aus der Ferne beliebige Befehle ausführen können. Die Zweite Sicherheitslücke erlaubt es Angreifern ohne Authentifizierung Log-in-Daten von einem Vcenter-Server auszulesen. Laut Vmware seien die Zugangsdaten zwar geschützt, die Verschlüsselung sei aber umkehrbar. Vmware empfiehlt allen Nutzern, schnellstmöglich das Update auf die neuste Version aufzuspielen.
(swe)