Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Vmware patcht schwere Workstation-Schwachstelle
Quelle: Depositphotos

Vmware patcht schwere Workstation-Schwachstelle

In Vmware Workstation für Windows klafft eine Sicherheitslücke mit Bedrohungsgrad hoch. Angreifer können sie nutzen, um Files zu löschen. Version 17.0.1 behebt das Leck.
6. Februar 2023

     

Die Virtualisierungs-App Vmware Workstation für Windows leidet unter einer Sicherheitslücke, die mit Risiko hoch eingestuft ist (CVSS Score 7.8). Das Leck namens CVE-2023-20854 ist laut der Sicherheitsmitteilung von Vmware eine Arbitrary File Deletion Vulnerability und erlaubt es Angreifern, auf dem Zielsystem, auf dem Vmware Workstation läuft, beliebige Dateien zu löschen. Dazu sind allerdings lokale Benutzerrechte erforderlich. Weitere Angaben zu den Details der Schwachstelle und zu möglichen Angriffen liefert Vmware nicht.


Es gibt bereits einen Patch für CVE-2023-20854. Vmware Workstation für Windows 17.0.1 ist damit aktualisiert und sollte umgehend aufgespielt werden. Die Warnmeldung enthält entsprechende Download-Links. (ubi)


Weitere Artikel zum Thema

Vmware warnt vor kritischer Schwachstelle

 8. August 2022 - Ein kürzlich veröffentlichtes Update von Vmware soll zehn Sicherheitslücken ausmerzen, die in diversen Produkten des Unternehmens klaffen. Eine davon ist besonders kritisch, da sie Angreifern administrativen Zugang gewährt.

61 Milliarden Dollar: Broadcom kauft VMware

 27. Mai 2022 - Broadcom übernimmt für 61 Milliarden Dollar VMware und verdoppelt damit seinen Software-Umsatz auf einen Schlag. Die Akquisition soll bis spätestens Anfang 2023 abgeschlossen werden.

Vmware-Leck mit hohem Sicherheitsrisiko

 5. Januar 2022 - Über ein virtuelles CD-ROM-Laufwerk können Angreifer auf diversen VMware-Plattformen Schadcode im Hypervisor ausführen – bisher sind nicht alle Produkte gepatcht.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER