cnt
Vmware patcht Leck in vSphere-Client
Quelle: Vmware

Vmware patcht Leck in vSphere-Client

In der Virtualisierungssoftware vSphere ist ein gravierendes Sicherheitsleck entdeckt worden. Die jetzt veröffentlichten Patches sollten umgehend eingespielt werden.
26. Februar 2021

     

Virtualisierungsspezialist Vmware hat verschiedene kritische Schwachstellen in der hauseigenen ESXi- und vSphere-Virtualisierungsplattform entdeckt. Wie der Technologiekonzern in einem Security Advisory mitteilt, könnte ein böswilliger Angreifer über den Port 443 das Leck ausnutzen, um auf den darunterliegenden Betriebssystemen mit unbegrenzten Berechtigungen Befehle auszuführen. Das Risiko der Schwachstelle wird von Vmware mit dem Wert 9,8 auf einer Skala bis 10 beurteilt. Konkret betroffen von diesem Leck sind die vCenter-Server-Versionen 6.5, 6.7 sowie 7.0.


Das Leck wurde bereits im vergangenen Oktober vom Sicherheitsexperten Mikhail Klyuchnikov von Positive Technologies entdeckt und Vmware gemeldet. Nach dem diese Woche jetzt Patches vom Hersteller bereitgestellt worden sind, ist auf Github bereits ein Exploit für das Leck veröffentlicht worden. Es empfiehlt sich daher, die Updates umgehend einzuspielen. (rd)


Weitere Artikel zum Thema

Vmware erweitert SASE-Plattform

7. Oktober 2020 - Vmware fasst diverse bestehende Produkte zu neuen Angeboten zusammen und lanciert neue Funktionen und Lösungen für seine im Aufbau befindliche Secure-Access-Service-Edge-Plattform.

Sicherheitsupdates für MaOS-Apps von Vmware

15. Juli 2020 - In den VMware-Produkten für MacOS klafft ein Root-Leck. Anwender sollten raschestmöglich auf die gepatchten Versionen von Fusion, Horizon Client und VMRC updaten.

Vmware patcht Sicherheitsschwachstellen

20. März 2020 - In Vmware-Lösungen sind zwei sicherheitsrelevante Schwachstellen aufgetaucht, für die jetzt Patches bereitgestellt wurden. Betroffen sind die Produkte Fusion, Horizon, Workstation sowie Remote Console.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER