VMware Security Patch veröffentlicht

Auch für vCenter und vSphere gibt es den VMware Security Patch

VMware hat am vergangenen Donnerstag, den 04.08.2016, mehrere VMware Security Patch Upadates veröffentlicht, die in mehreren Produkten und Versionen, Sicherheitslücken schließen. Betroffen sind vor allem die Produkte vCenter und vSphere, aber auch in Workstation Pro, Workstation Player, Fusion.

Die entdeckte Sicherheitslücke ermöglicht es Angreifern, mithilfe von HTTP Header Injections, Cross-Site-Skripte auf dem vCenter Server / vCenter Appliance und auf dem ESX Servern auszuführen, somit ist es möglich Schadcode auf den betroffenen Systemen einzubringen.

Außerdem wurde eine zweite Sicherheitslücke entdeckt, die es über die VMware Tools, bei Verwendung des Features “Shared Folders” (HGFS) ermöglicht, mit allen Rechten des angegriffenen Users auf die virtuelle Maschine zuzugreifen. Hierdurch kann der Angreifer, Mittels DLL-Hijacking auf die VMware Tools zugreifen und somit direkt Schadcode auf die virtuelle Maschine laden und den Schadcode auf der virtuellen Maschine ausführen. Vor allem bei Verwendung von administrativen Konten können hier Schäden entstehen.

Ein Workaround für die betroffenen Systeme ist nicht bekannt, somit ist es auf jeden Fall empfehlenswert die Patches einzuspielen. Die Patches können sowohl über den VMware Update Manager, als auch direkt auf den Systemen eingespielt werden.

Eine genaue Liste der betroffenen Systeme und die Sicherheitsupdates findet Ihr unter folgendem Link:

VMware Security Advisories

Haben Sie Fragen zu diesem Thema?

Ich freue mich auf Ihren Anruf! 
Thomas Preischl EDV-BV Technologiespezialist

Weitere Blog Beiträge

Datenschutzgrundverordnung erfordert neues Abonnieren

Mittwoch, 2 Mai, 2018|Kommentare deaktiviert für Datenschutzgrundverordnung erfordert neues Abonnieren

Datenschutzgrundverordnung erfordert neues Abonnieren Am 25. Mai 2018 tritt die EU-Datenschutz-Grundverordnung (EU-DSGVO) in Kraft, [...]

EDV-BV Frühlingsmesse am 26.04.2018

Donnerstag, 15 März, 2018|Kommentare deaktiviert für EDV-BV Frühlingsmesse am 26.04.2018

EDV-BV Frühlingsmesse am 26.04.2018 Die moderne Arbeitswelt und ihre Auswirkungen auf die IT [...]

HERBSTMESSE “DER MODERNE ARBEITSPLATZ” am 09.11.

Montag, 25 September, 2017|Kommentare deaktiviert für HERBSTMESSE “DER MODERNE ARBEITSPLATZ” am 09.11.

Der moderne Arbeitsplatz "Insbesondere mittelständische Unternehmen müssen sich überlegen, wie sie auch im [...]