cnt
Vmware-Leck mit hohem Sicherheitsrisiko
Quelle: Vmware

Vmware-Leck mit hohem Sicherheitsrisiko

Über ein virtuelles CD-ROM-Laufwerk können Angreifer auf diversen VMware-Plattformen Schadcode im Hypervisor ausführen – bisher sind nicht alle Produkte gepatcht.
5. Januar 2022

     

Vmware warnt vor der Schwachstelle CVE-2021-22045, die Angreifern die Ausführung von Schadcode im Hypervisor ermöglicht und stuft das Sicherheitsrisiko als hoch ein (CVSS-Score 7.7). Betroffen sind virtuelle Maschinen, die mit den Vmware-Produkten ESXi, Fusion, Workstation oder Cloud Foundation erstellt wurden. Konkret muss die betreffende VM mit einem virtuellen CD-ROM-Laufwerk aufgesetzt werden, über das ein Angreifer dann einen Heap Overflow anstossen und darauf seinen bösartigen Code zur Ausführung bringen kann.


Patches gibt es bisher für einige, aber nicht alle betroffenen Vmware-Plattformen. Aktualisierte Versionen stehen für ESXi 6.5 und 6.7 bereit, ESXI 7.0 muss noch warten. Es wird empfohlen, bis zur Freigabe einer gepatchten Version auf virtuelle CD-ROM-Laufwerke zu verzichten beziehungsweise diese zu deaktivieren. Das Gleiche gilt für Cloud Foundation. Fusion ist ab Version 12.2.0 sicher, Workstation ab Version 16.2.0. (ubi)


Weitere Artikel zum Thema

Ransomware hat Vmwares ESXi-Server im Visier

6. Oktober 2021 - Eine neue Ransomware, die auf der Programmiersprache Python basiert, hat Server mit Vmwares Virtualisierungslösung ESXi im Visier. Sie verschlüsselt Systeme in wenigen Stunden.

Sicherheitsupdates für Vmware vCenter

24. September 2021 - In älteren Versionen von Vmwares vCenter Server sind verschiedene Schwachstellen entdeckt worden. Vmware rät, die jetzt veröffentlichten Updates umgehend einzuspielen.

Gravierende Lecks in Vmwares vSphere Client

28. Mai 2021 - Vmware warnt vor Sicherheitsschwachstellen im vSphere Client, die einem Angreifer Tür und Tor öffnen. Das Einspielen der verfügbaren Updates wird dringend empfohlen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER