Vmware patcht schwere Workstation-Schwachstelle

Quelle: Depositphotos

Vmware patcht schwere Workstation-Schwachstelle

In Vmware Workstation für Windows klafft eine Sicherheitslücke mit Bedrohungsgrad hoch. Angreifer können sie nutzen, um Files zu löschen. Version 17.0.1 behebt das Leck.

6. Februar 2023

Die Virtualisierungs-App Vmware Workstation für Windows leidet unter einer Sicherheitslücke, die mit Risiko hoch eingestuft ist (CVSS Score 7.8). Das Leck namens CVE-2023-20854 ist laut der Sicherheitsmitteilung von Vmware eine Arbitrary File Deletion Vulnerability und erlaubt es Angreifern, auf dem Zielsystem, auf dem Vmware Workstation läuft, beliebige Dateien zu löschen. Dazu sind allerdings lokale Benutzerrechte erforderlich. Weitere Angaben zu den Details der Schwachstelle und zu möglichen Angriffen liefert Vmware nicht.

Es gibt bereits einen Patch für CVE-2023-20854. Vmware Workstation für Windows 17.0.1 ist damit aktualisiert und sollte umgehend aufgespielt werden. Die Warnmeldung enthält entsprechende Download-Links. (ubi)

Weitere Artikel zum Thema

Vmware warnt vor kritischer Schwachstelle

8. August 2022 - Ein kürzlich veröffentlichtes Update von Vmware soll zehn Sicherheitslücken ausmerzen, die in diversen Produkten des Unternehmens klaffen. Eine davon ist besonders kritisch, da sie Angreifern administrativen Zugang gewährt.

61 Milliarden Dollar: Broadcom kauft VMware

27. Mai 2022 - Broadcom übernimmt für 61 Milliarden Dollar VMware und verdoppelt damit seinen Software-Umsatz auf einen Schlag. Die Akquisition soll bis spätestens Anfang 2023 abgeschlossen werden.

Vmware-Leck mit hohem Sicherheitsrisiko

5. Januar 2022 - Über ein virtuelles CD-ROM-Laufwerk können Angreifer auf diversen VMware-Plattformen Schadcode im Hypervisor ausführen – bisher sind nicht alle Produkte gepatcht.

Artikel kommentieren

Phishing-Alarm in Microsoft 365 und Google Workspace

Phishing-Alarm in Microsoft 365 und Google Workspace

Wie Unternehmen sich vor Homoglyphen- und Spoofing-Angriffe schützen können

Erfolg mit KI-Agenten durch fünf Schlüsselfaktoren

Erfolg mit KI-Agenten durch fünf Schlüsselfaktoren

KI-Agenten revolutionieren das Kundenerlebnis: Sie analysieren Daten, erstellen Pläne und handeln überwiegend autonom. KI-Agenten eröffnen Unternehmen neue Möglichkeiten von automatisierten Serviceanfragen bis hin zu komplexen Abläufen, die ohne menschliches Zutun durchgeführt werden.

Die effizienteste IT-Strategie? Ist hybrid.

Die effizienteste IT-Strategie? Ist hybrid.

CIOs verstehen die digitale Transformation oft als unabdingbaren Wechsel ihrer gesamten IT in die Cloud. Doch die Online-Dienste entfalten ihren grössten Vorteil in Kombination mit lokalen Installationen. Hybrid Computing macht deshalb nicht umsonst ‚die Runde‘: Schliesslich gewährleistet es Sicherheit und Kontrolle durch eigene IT-Ressourcen – und volle Agilität in der Cloud. Björn Orth, Geschäftsführer des Microsoft Solutions Partners VENDOSOFT bricht eine Lanze für diese Form der hybriden Lizenzierung.

Wirkung im Ziel!

Wirkung im Ziel!

Was wäre, wenn Aus- und Weiterbildungen unmittelbar sichtbare Wirkung zeigten? Nein, dies ist keine Fiktion. Drei einfache Schritte führen zum Ziel.

Cyber Resilience Act: Auswirkungen auf Embedded Device Security

Cyber Resilience Act: Auswirkungen auf Embedded Device Security

Der Cyber Resilience Act verändert die Sicherheitsanforderungen für Embedded Devices grundlegend. Welche neuen Herausforderungen kommen auf Unternehmen zu? Wie lassen sich Compliance-Vorgaben effizient umsetzen? Gemeinsam mit unserem Partner ONEKEY zeigen wir, wie Sie Sicherheitsrisiken minimieren und Embedded Devices optimal schützen.

Zögern Sie noch bei der Automatisierung?

Zögern Sie noch bei der Automatisierung?

Der moderne Arbeitsplatz entwickelt sich ständig weiter. Technologische Fortschritte, die Bedürfnisse einer Mehrgenerationenbelegschaft und hybride Arbeitsmodelle machen die Optimierung der Mitarbeitererfahrung zunehmend komplex.

GOLD SPONSOREN

SPONSOREN & PARTNER