Schadcode-Attacken auf VMware vCenter Server möglich

Neue kritische Sicherheitslücke erfordert schnelles Handeln

27.09.2021 | Aktuell besteht eine kritische Sicherheitslücke in VMware vCenter Servern, die umgehend geschlossen werden sollte!

Diese Schwachstelle, die als CVE-2021-22005 veröffentlicht wurde, erlaubt es potenziellen Angreifern, das Verwaltungsprogramm für virtuelle Maschinen vCenter Server von VMware zu attackieren und im schlimmsten Fall eigenen Schadcode auszuführen. Konkret besteht die Gefahr von Remote Code Execution durch einen präparierten Dateiupload auf Port 443, sofern der Angreifer Netzwerkzugriff hat.

Admins, die virtuelle Maschinen mit VMware vCenter Server verwalten, sollten dringend ihre Software auf den neuesten Stand bringen. Neben der kritischen Lücke CVE-2021-22005 schließen die Entwickler von VMware mit dem Update zudem weitere Schwachstellen, die zum Großteil als „hoch“ eingestuft werden.
Mithilfe dieser Lücken könnten Angreifer unter anderem Sicherheitsmechanismen umgehen oder auf Informationen zugreifen, die eigentlich abgeschottet sind.

Dem BSI liegen zurzeit keine Informationen hinsichtlich einer aktiven Ausnutzung der Schwachstellen vor. VMware weist jedoch in einem Statement darauf hin, dass man sehr kurzfristig mit einer Ausnutzung und der Veröffentlichung von Exploit-Code rechnen sollte.

Sie brauchen Unterstützung?

Jetzt patchen!

In einer Warnmeldung geben die Entwickler an, folgende Versionen repariert zu haben:

Für Admins, die Cloud Foundation nutzen, stehen weiterführende Informationen zum Installieren der Patches bereit:

 

Sie haben noch Fragen? Dann erreichen Sie uns telefonisch unter +49 (7805) 918-0 oder über das Kontaktformular:

    Menü