Sicherheitsupdates für Vmware vCenter
Quelle: Mika Baumeister/Unsplash

Sicherheitsupdates für Vmware vCenter

In älteren Versionen von Vmwares vCenter Server sind verschiedene Schwachstellen entdeckt worden. Vmware rät, die jetzt veröffentlichten Updates umgehend einzuspielen.
24. September 2021

     

Unternehmen, welche auf die Virtualisierungslösung vCenter von Vmware setzen, tun gut daran, die jüngsten Sicherheitsupdates aufzuspielen. Wie "Heise" berichtet, scannen derzeit Angreifer das Netz nach öffentlich erreichbaren Servern, die noch nicht gepacht worden sind.

Wie Vmware in einem Security Advisory mitteilt, gibt es eine eine ganze Reihe von neu entdeckten Schwachstellen in vCenter. Darunter findet sich eine Verletzlichkeit in der File-Upload-Routine, welche auf der bis 10 reichenden Risikoskala den Wert 9,8 erhalten hat. Angreifer sollen damit in der Lage sein, auf den Systemen Schadcode ausführen zu können. Laut Vmware ist noch kein öffentlicher Exploit-Code gesichtet worden, dennoch wird dringend zu einer umgehenden Aktualisierung der Systeme geraten.


Betroffen sind die vCenter-Server-Versionen 7.0, 6.7 und 6.5 wie auch die vCloud-Foundation-Versionen 4.3.1 sowie 3.10.2.2, für die allesamt Updates bereitgestellt worden sind. (rd)


Weitere Artikel zum Thema

Vmware zeigt 2019er Mac Pro die kalte Schulter

8. September 2021 - Für den neuesten Intel-basierten Mac Pro von 2019 gibt es von Vmware keine ESXi-Unterstützung. Man will kein Modell mehr neu supporten, das wohl bald von einem Apple-Silicon-Gerät abgelöst wird.

Gravierende Lecks in Vmwares vSphere Client

28. Mai 2021 - Vmware warnt vor Sicherheitsschwachstellen im vSphere Client, die einem Angreifer Tür und Tor öffnen. Das Einspielen der verfügbaren Updates wird dringend empfohlen.

Vmware patcht Leck in vSphere-Client

26. Februar 2021 - In der Virtualisierungssoftware vSphere ist ein gravierendes Sicherheitsleck entdeckt worden. Die jetzt veröffentlichten Patches sollten umgehend eingespielt werden.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER