Quelle: Vmware
Vmware patcht Leck in vSphere-Client
In der Virtualisierungssoftware vSphere ist ein gravierendes Sicherheitsleck entdeckt worden. Die jetzt veröffentlichten Patches sollten umgehend eingespielt werden.
26. Februar 2021
Virtualisierungsspezialist Vmware hat verschiedene kritische Schwachstellen in der hauseigenen ESXi- und vSphere-Virtualisierungsplattform entdeckt. Wie der Technologiekonzern in einem Security Advisory mitteilt, könnte ein böswilliger Angreifer über den Port 443 das Leck ausnutzen, um auf den darunterliegenden Betriebssystemen mit unbegrenzten Berechtigungen Befehle auszuführen. Das Risiko der Schwachstelle wird von Vmware mit dem Wert 9,8 auf einer Skala bis 10 beurteilt. Konkret betroffen von diesem Leck sind die vCenter-Server-Versionen 6.5, 6.7 sowie 7.0.
Das Leck wurde bereits im vergangenen Oktober vom Sicherheitsexperten Mikhail Klyuchnikov von Positive Technologies entdeckt und Vmware gemeldet. Nach dem diese Woche jetzt Patches vom Hersteller bereitgestellt worden sind, ist auf Github bereits ein Exploit für das Leck veröffentlicht worden. Es empfiehlt sich daher, die Updates umgehend einzuspielen. (rd)
Das Leck wurde bereits im vergangenen Oktober vom Sicherheitsexperten Mikhail Klyuchnikov von Positive Technologies entdeckt und Vmware gemeldet. Nach dem diese Woche jetzt Patches vom Hersteller bereitgestellt worden sind, ist auf Github bereits ein Exploit für das Leck veröffentlicht worden. Es empfiehlt sich daher, die Updates umgehend einzuspielen. (rd)
Weitere Artikel zum Thema
Vmware erweitert SASE-Plattform
7. Oktober 2020 - Vmware fasst diverse bestehende Produkte zu neuen Angeboten zusammen und lanciert neue Funktionen und Lösungen für seine im Aufbau befindliche Secure-Access-Service-Edge-Plattform.Sicherheitsupdates für MaOS-Apps von Vmware
15. Juli 2020 - In den VMware-Produkten für MacOS klafft ein Root-Leck. Anwender sollten raschestmöglich auf die gepatchten Versionen von Fusion, Horizon Client und VMRC updaten.Vmware patcht Sicherheitsschwachstellen
20. März 2020 - In Vmware-Lösungen sind zwei sicherheitsrelevante Schwachstellen aufgetaucht, für die jetzt Patches bereitgestellt wurden. Betroffen sind die Produkte Fusion, Horizon, Workstation sowie Remote Console.Artikel kommentieren
