VMware schließt Sicherheitslücken: Gefahr von DoS und Schadcode
Sie befinden sich: Home > News Archiv > Software > VMware schließt Sich...
VMware hat mehrere kritische Sicherheitslücken in seinen Produkten geschlossen. Angreifer könnten durch diese Schwachstellen Schadcode ausführen oder DoS-Zustände hervorrufen. Administratoren sollten die bereitgestellten Updates schnellstmöglich installieren.VMware schließt Sicherheitslücken: Gefahr von DoS und Schadcode
VMware hat in einer kürzlich veröffentlichten Sicherheitsmitteilung Details zu mehreren kritischen Schwachstellen in verschiedenen Produkten bekanntgegeben. Diese Sicherheitslücken betreffen VMware Cloud Foundation, ESXi, Fusion, vCenter Server und Workstation Pro/Player. Insgesamt wurden drei bedeutende Schwachstellen geschlossen.
DoS- und Schadcode-Lücke
Eine der gravierendsten Schwachstellen (CVE-2024-22273), die mit dem Schweregrad "hoch" bewertet wird, betrifft den Storage Controller von ESXi, Fusion und Workstation. Diese Sicherheitslücke kann auf allen Plattformen ausgenutzt werden. Voraussetzung für einen erfolgreichen Angriff sind zwei Bedingungen: Die Storage-Controller-Option muss aktiv sein und der Angreifer muss Zugriff auf eine virtuelle Maschine (VM) haben. Bei Erfüllung dieser Bedingungen können DoS-Zustände (Denial of Service) auftreten. Im schlimmsten Fall ist sogar die Ausführung von Schadcode im Kontext des Hypervisors möglich.
Die Entwickler von VMware haben die Versionen ESXi ESXi80U2sb-23305545 und ESXi70U3sq-23794019 gegen diese Bedrohung abgesichert. Für macOS-Nutzer ist Fusion in der Version 13.5.1 sicher, während Workstation-Nutzer auf Version 17.5.1 aktualisieren sollten.
Weitere Sicherheitslücken
Neben der bereits erwähnten Schwachstelle gibt es zwei weitere sicherheitsrelevante Lücken. Die erste, ebenfalls als "hoch" eingestufte Schwachstelle (CVE-2024-22274), betrifft vCenter Server. Ein Angreifer benötigt bereits Adminrechte, um diese Lücke auszunutzen und Schadcode auf Systemebene auszuführen. Hier helfen die aktualisierten Versionen vCenter Server 7.0 U3q und 8.0 U2b weiter.
Die letzte Schwachstelle (CVE-2024-22275), mit dem Schweregrad "mittel", betrifft sowohl Cloud Foundation als auch vCenter Server. Durch diese Sicherheitslücke kann ein unbefugter Zugriff auf normalerweise abgeschottete Dateien erfolgen. Die sicheren Versionen sind Cloud Foundation 4.x KB88287 und 5.1.1.
Empfehlung für Administratoren
Aktuell gibt es keine Berichte über laufende Angriffe, die diese Schwachstellen ausnutzen. Dennoch sollten Administratoren die bereitgestellten Sicherheitsupdates zeitnah installieren, um ihre Systeme zu schützen.
Zusammenfassung der Eckdaten:
- CVE-2024-22273: Betroffen sind ESXi, Fusion und Workstation (hoch)- Abgesicherte Versionen: ESXi ESXi80U2sb-23305545, ESXi70U3sq-23794019, Fusion 13.5.1, Workstation 17.5.1
- CVE-2024-22274: Betroffen ist vCenter Server (hoch)
- Abgesicherte Versionen: vCenter Server 7.0 U3q, 8.0 U2b
- CVE-2024-22275: Betroffen sind Cloud Foundation und vCenter Server (mittel)
- Abgesicherte Versionen: Cloud Foundation 4.x KB88287, 5.1.1
Diskutieren Sie mit!
Haben Sie bereits die neuesten Sicherheitsupdates installiert? Wie sind Ihre Erfahrungen mit den VMware-Produkten? Hinterlassen Sie uns einen Kommentar und teilen Sie Ihre Gedanken und Erfahrungen mit der Community!
seinen geschlossen updates kritische sicherheitslücken
Kommentar schreiben
Füllen Sie das folgende Formular aus, um uns Ihre Kommentare oder Fragen mitzuteilen. Wir freuen uns auf Ihr Feedback!
Neusten News in der Kategorie "Software"
| • Gefährliche Schwachstelle in WinRAR Update dringend nötig Eine schwerwiegende Schwachstelle in WinRAR vor Version 7.11 erlaubt e... |
| • Linux 6.10: Kernel-Panics als Blue Screen of Death Linux 6.10 bekommt eine bedeutende Neuerung: Kernel-Panics werden nun ... |
| • Extra-Sicherheitsupdates für Google Pixel: Schutz vor Angrif... Nicht identifizierte Angreifer haben es derzeit auf Google-Smartphones... |
| • Messenger-Ära endet: ICQ schließt im Juni seine Pforten Der einst populäre Messaging-Dienst ICQ wird am 26. Juni endgültig ein... |
| • PC Manager v3.9.3.0: Mehr Speicherplatz und Dark Mode für Wi... Mit der neuen Version v3.9.3.0 bringt der Microsoft PC Manager verbess... |
| • Sicherheitswarnung für CrushFTP: Neue Attacken beobachtet Angreifer nutzen eine schwerwiegende Sicherheitslücke in CrushFTP-Serv... |
| • Oracle CPU April 2024: Umfassendes Sicherheitsupdate mit 441... Oracle hat im Rahmen seines Critical Patch Updates für April 2024 eine... |
| • Webbrowser-Update: Chrome und Firefox verstärken Sicherheit Google und Mozilla haben ihre Browser Chrome und Firefox aktualisiert,... |
| • SAP April-Patchday: Kritische Sicherheitslücken adressiert SAP hat im Rahmen des April-Patchdays zehn Sicherheitsmitteilungen ver... |
| • Neu in Audacity 3.5.0: Cloud und Tempo-Erkennung Entdecken Sie die neuesten Funktionen der Audacity 3.5.0 Beta: Von Clo... |
