Unternehmen, welche auf die Virtualisierungslösung vCenter von
Vmware setzen, tun gut daran, die jüngsten Sicherheitsupdates aufzuspielen. Wie "Heise"
berichtet, scannen derzeit Angreifer das Netz nach öffentlich erreichbaren Servern, die noch nicht gepacht worden sind.
Wie Vmware in einem Security Advisory
mitteilt, gibt es eine eine ganze Reihe von neu entdeckten Schwachstellen in vCenter. Darunter findet sich eine Verletzlichkeit in der File-Upload-Routine, welche auf der bis 10 reichenden Risikoskala den Wert 9,8 erhalten hat. Angreifer sollen damit in der Lage sein, auf den Systemen Schadcode ausführen zu können. Laut Vmware ist noch kein öffentlicher Exploit-Code gesichtet worden, dennoch wird dringend zu einer umgehenden Aktualisierung der Systeme geraten.
Betroffen sind die vCenter-Server-Versionen 7.0, 6.7 und 6.5 wie auch die vCloud-Foundation-Versionen 4.3.1 sowie 3.10.2.2, für die allesamt Updates bereitgestellt worden sind.
(rd)
