Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Gravierende Lecks in Vmwares vSphere Client
Quelle: Vmware

Gravierende Lecks in Vmwares vSphere Client

Vmware warnt vor Sicherheitsschwachstellen im vSphere Client, die einem Angreifer Tür und Tor öffnen. Das Einspielen der verfügbaren Updates wird dringend empfohlen.
28. Mai 2021

     

Virtualisierungsspezialist Vmware warnt in einem Security Advisory vor zwei Schachstellen in den Produkten vCenter Server sowie Cloud Foundation. So enthält der HTML5-vSphere-Client ein Leck, das die Ausführung von Code ermöglicht. Als Grund wird eine fehlende Eingabevalidierung im Virtual SAN Health Check Plug-in ins Feld geführt, das standardmässig aktiviert ist, egal ob vSAN genutzt wird oder nicht. Ist ein Angreifer in der Lage, auf Port 443 zuzugreifen, kann er Anweisungen auf dem darunterliegenden Betriebssystem ausführen. Das Risiko wird auf einer Skala bis zehn mit dem Wert 9,8 eingestuft. Betroffen sind die vCenter Server in den Versionen 6.5, 6.7 sowie 7.0.


Vmware hat für alle Produkte Updates veröffentlicht, um das Problem aus der Welt zu schaffen. Im besagten Advisory werden zudem Anleitungen zur Verfügung gestellt, um die Plug-ins zu deaktivieren. (rd)


Weitere Artikel zum Thema

Vmware patcht Leck in vSphere-Client

 26. Februar 2021 - In der Virtualisierungssoftware vSphere ist ein gravierendes Sicherheitsleck entdeckt worden. Die jetzt veröffentlichten Patches sollten umgehend eingespielt werden.

Sicherheitsupdates für MaOS-Apps von Vmware

 15. Juli 2020 - In den VMware-Produkten für MacOS klafft ein Root-Leck. Anwender sollten raschestmöglich auf die gepatchten Versionen von Fusion, Horizon Client und VMRC updaten.

Vmware patcht Sicherheitsschwachstellen

 20. März 2020 - In Vmware-Lösungen sind zwei sicherheitsrelevante Schwachstellen aufgetaucht, für die jetzt Patches bereitgestellt wurden. Betroffen sind die Produkte Fusion, Horizon, Workstation sowie Remote Console.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER