In Vmware Vsphere Data Protection klaffen kritische Sicherheitslücken

In Vmware Vsphere Data Protection klaffen kritische Sicherheitslücken

In Vmware Vsphere Data Protection klaffen kritische Sicherheitslücken

(Quelle: Vmware)
8. Juni 2017 - In Vmware Vsphere Data Protection wurden zwei als kritisch eingestufte Sicherheitslücken entdeckt, welche es Angreifern erlauben, beliebige Befehle auszuführen.
Benutzer von Vmware Vsphere Data Protection sollten möglichst bald auf die neueste Version updaten. Die Versionen 5.5.x, 5.8.x, 6.0.x und 6.1.x sind offenbar von zwei Sicherheitslücken betroffen. CERT Bund stuft das Risiko als sehr hoch ein.

Dabei handelt es sich einerseits um einen Java-Deserialization-Bug, bei dem Angreifer aus der Ferne beliebige Befehle ausführen können. Die Zweite Sicherheitslücke erlaubt es Angreifern ohne Authentifizierung Log-in-Daten von einem Vcenter-Server auszulesen. Laut Vmware seien die Zugangsdaten zwar geschützt, die Verschlüsselung sei aber umkehrbar. Vmware empfiehlt allen Nutzern, schnellstmöglich das Update auf die neuste Version aufzuspielen. (swe)

Neuen Kommentar erfassen

Anti-Spam-Frage Welche Farbe hatte Rotkäppchens Kappe?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER