Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Vmware-Leck mit hohem Sicherheitsrisiko
Quelle: Vmware

Vmware-Leck mit hohem Sicherheitsrisiko

Über ein virtuelles CD-ROM-Laufwerk können Angreifer auf diversen VMware-Plattformen Schadcode im Hypervisor ausführen – bisher sind nicht alle Produkte gepatcht.
5. Januar 2022

     

Vmware warnt vor der Schwachstelle CVE-2021-22045, die Angreifern die Ausführung von Schadcode im Hypervisor ermöglicht und stuft das Sicherheitsrisiko als hoch ein (CVSS-Score 7.7). Betroffen sind virtuelle Maschinen, die mit den Vmware-Produkten ESXi, Fusion, Workstation oder Cloud Foundation erstellt wurden. Konkret muss die betreffende VM mit einem virtuellen CD-ROM-Laufwerk aufgesetzt werden, über das ein Angreifer dann einen Heap Overflow anstossen und darauf seinen bösartigen Code zur Ausführung bringen kann.


Patches gibt es bisher für einige, aber nicht alle betroffenen Vmware-Plattformen. Aktualisierte Versionen stehen für ESXi 6.5 und 6.7 bereit, ESXI 7.0 muss noch warten. Es wird empfohlen, bis zur Freigabe einer gepatchten Version auf virtuelle CD-ROM-Laufwerke zu verzichten beziehungsweise diese zu deaktivieren. Das Gleiche gilt für Cloud Foundation. Fusion ist ab Version 12.2.0 sicher, Workstation ab Version 16.2.0. (ubi)


Weitere Artikel zum Thema

Ransomware hat Vmwares ESXi-Server im Visier

 6. Oktober 2021 - Eine neue Ransomware, die auf der Programmiersprache Python basiert, hat Server mit Vmwares Virtualisierungslösung ESXi im Visier. Sie verschlüsselt Systeme in wenigen Stunden.

Sicherheitsupdates für Vmware vCenter

 24. September 2021 - In älteren Versionen von Vmwares vCenter Server sind verschiedene Schwachstellen entdeckt worden. Vmware rät, die jetzt veröffentlichten Updates umgehend einzuspielen.

Gravierende Lecks in Vmwares vSphere Client

28. Mai 2021 - Vmware warnt vor Sicherheitsschwachstellen im vSphere Client, die einem Angreifer Tür und Tor öffnen. Das Einspielen der verfügbaren Updates wird dringend empfohlen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER