VMware Security Patch veröffentlicht

Auch für vCenter und vSphere gibt es den VMware Security Patch

VMware hat am vergangenen Donnerstag, den 04.08.2016, mehrere VMware Security Patch Upadates veröffentlicht, die in mehreren Produkten und Versionen, Sicherheitslücken schließen. Betroffen sind vor allem die Produkte vCenter und vSphere, aber auch in Workstation Pro, Workstation Player, Fusion.

Die entdeckte Sicherheitslücke ermöglicht es Angreifern, mithilfe von HTTP Header Injections, Cross-Site-Skripte auf dem vCenter Server / vCenter Appliance und auf dem ESX Servern auszuführen, somit ist es möglich Schadcode auf den betroffenen Systemen einzubringen.

Außerdem wurde eine zweite Sicherheitslücke entdeckt, die es über die VMware Tools, bei Verwendung des Features “Shared Folders” (HGFS) ermöglicht, mit allen Rechten des angegriffenen Users auf die virtuelle Maschine zuzugreifen. Hierdurch kann der Angreifer, Mittels DLL-Hijacking auf die VMware Tools zugreifen und somit direkt Schadcode auf die virtuelle Maschine laden und den Schadcode auf der virtuellen Maschine ausführen. Vor allem bei Verwendung von administrativen Konten können hier Schäden entstehen.

Ein Workaround für die betroffenen Systeme ist nicht bekannt, somit ist es auf jeden Fall empfehlenswert die Patches einzuspielen. Die Patches können sowohl über den VMware Update Manager, als auch direkt auf den Systemen eingespielt werden.

Eine genaue Liste der betroffenen Systeme und die Sicherheitsupdates findet Ihr unter folgendem Link:

VMware Security Advisories

Haben Sie Fragen zu diesem Thema?

Ich freue mich auf Ihren Anruf! 
Thomas Preischl EDV-BV Technologiespezialist

Weitere Blog Beiträge

Microsoft License Professional (MLP) Training am 06.-07.11.2018

Donnerstag, 6 September, 2018|Kommentare deaktiviert für Microsoft License Professional (MLP) Training am 06.-07.11.2018

Als zertifizierter Microsoft Software Asset Management Partner vermitteln wir Ihnen das nötige Wissen, um [...]

EDV-BV Herbstmesse am 27.09.2018

Donnerstag, 23 August, 2018|Kommentare deaktiviert für EDV-BV Herbstmesse am 27.09.2018

Agenda 09:00 Uhr Check-In & Frühstück 09:30 Uhr Begrüßung  09:45 Uhr  Moderne [...]

Datenschutzgrundverordnung erfordert neues Abonnieren

Mittwoch, 2 Mai, 2018|Kommentare deaktiviert für Datenschutzgrundverordnung erfordert neues Abonnieren

Datenschutzgrundverordnung erfordert neues Abonnieren Am 25. Mai 2018 tritt die EU-Datenschutz-Grundverordnung (EU-DSGVO) in Kraft, [...]