VMware – kritische Lücke

Im Hypervisor VMware ESXi und in der Server-Management-Software vCenter Server befinden sich insgesamt drei Sicherheitslücken. Laut Hersteller handelt es sich bei der gefährlichsten Sicherheitslücke um eine, welche als “kritisch” eingestuft wurde. Betroffen sind mehrere Versionen und alle verfügbaren Plattformen. Sicherheitsupdates stehen für sämtliche Lücken zur Verfügung. Administratoren wird empfohlen, schnellstmöglich zu updaten.

Chinesische Sicherheitsforscher haben mittlerweile den Exploit-Code zu einer der Sicherheitslücken veröffentlicht. Forscher berichten von automatischen Scans, nach verwundbaren vCenter-Servern. Administratoren sollten schnell handeln.

Die eine, kritische Sicherheitslücke betrifft vCenter Server und Cloud Foundation. Gemäß VMwares Advisory befindet sie sich in einem Plugin für den HTML5-basierten vSphere Client, das in Default-Installationen standardmäßig aktiv ist. Dies bedeutet, dass unter Umständen ein entfernter Angreifer mit Zugriff auf Port 443, unter bestimmten Voraussetzungen, mit uneingeschränkten Rechten, Befehle auf dem Betriebssystem ausführen.

Verwundbar Versionen sind vCenter Server 6.5, 6.7 und 7.0 sowie die Versions-Reihen 3.x und 4.x von Cloud Foundation.