Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Vmware patcht Leck in vSphere-Client
Quelle: Vmware

Vmware patcht Leck in vSphere-Client

In der Virtualisierungssoftware vSphere ist ein gravierendes Sicherheitsleck entdeckt worden. Die jetzt veröffentlichten Patches sollten umgehend eingespielt werden.
26. Februar 2021

     

Virtualisierungsspezialist Vmware hat verschiedene kritische Schwachstellen in der hauseigenen ESXi- und vSphere-Virtualisierungsplattform entdeckt. Wie der Technologiekonzern in einem Security Advisory mitteilt, könnte ein böswilliger Angreifer über den Port 443 das Leck ausnutzen, um auf den darunterliegenden Betriebssystemen mit unbegrenzten Berechtigungen Befehle auszuführen. Das Risiko der Schwachstelle wird von Vmware mit dem Wert 9,8 auf einer Skala bis 10 beurteilt. Konkret betroffen von diesem Leck sind die vCenter-Server-Versionen 6.5, 6.7 sowie 7.0.


Das Leck wurde bereits im vergangenen Oktober vom Sicherheitsexperten Mikhail Klyuchnikov von Positive Technologies entdeckt und Vmware gemeldet. Nach dem diese Woche jetzt Patches vom Hersteller bereitgestellt worden sind, ist auf Github bereits ein Exploit für das Leck veröffentlicht worden. Es empfiehlt sich daher, die Updates umgehend einzuspielen. (rd)


Weitere Artikel zum Thema

Vmware erweitert SASE-Plattform

 7. Oktober 2020 - Vmware fasst diverse bestehende Produkte zu neuen Angeboten zusammen und lanciert neue Funktionen und Lösungen für seine im Aufbau befindliche Secure-Access-Service-Edge-Plattform.

Sicherheitsupdates für MaOS-Apps von Vmware

 15. Juli 2020 - In den VMware-Produkten für MacOS klafft ein Root-Leck. Anwender sollten raschestmöglich auf die gepatchten Versionen von Fusion, Horizon Client und VMRC updaten.

Vmware patcht Sicherheitsschwachstellen

 20. März 2020 - In Vmware-Lösungen sind zwei sicherheitsrelevante Schwachstellen aufgetaucht, für die jetzt Patches bereitgestellt wurden. Betroffen sind die Produkte Fusion, Horizon, Workstation sowie Remote Console.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER