Vmware patcht Leck in vSphere-Client

Vmware patcht Leck in vSphere-Client

(Quelle: Vmware)
26. Februar 2021 - In der Virtualisierungssoftware vSphere ist ein gravierendes Sicherheitsleck entdeckt worden. Die jetzt veröffentlichten Patches sollten umgehend eingespielt werden.
Virtualisierungsspezialist Vmware hat verschiedene kritische Schwachstellen in der hauseigenen ESXi- und vSphere-Virtualisierungsplattform entdeckt. Wie der Technologiekonzern in einem Security Advisory mitteilt, könnte ein böswilliger Angreifer über den Port 443 das Leck ausnutzen, um auf den darunterliegenden Betriebssystemen mit unbegrenzten Berechtigungen Befehle auszuführen. Das Risiko der Schwachstelle wird von Vmware mit dem Wert 9,8 auf einer Skala bis 10 beurteilt. Konkret betroffen von diesem Leck sind die vCenter-Server-Versionen 6.5, 6.7 sowie 7.0.

Das Leck wurde bereits im vergangenen Oktober vom Sicherheitsexperten Mikhail Klyuchnikov von Positive Technologies entdeckt und Vmware gemeldet. Nach dem diese Woche jetzt Patches vom Hersteller bereitgestellt worden sind, ist auf Github bereits ein Exploit für das Leck veröffentlicht worden. Es empfiehlt sich daher, die Updates umgehend einzuspielen. (rd)

Neuen Kommentar erfassen

Anti-Spam-Frage Welche Farbe hatte Rotkäppchens Kappe?
Antwort
Name
E-Mail
SPONSOREN & PARTNER