VMware veröffentlicht neue Softwareupdates für vCenter Server und Cloud Foundation und schließt damit kritische Sicherheitslücken. Cyberkriminelle könnten Code einschleusen und ausführen oder Informationen ausspähen.
In der ersten Schwachstelle (CVE-2023-34048, CVSS 9.8, Risiko “kritisch“) können bei der Verarbeitung des DCERPC-Protokolls Schreibzugriffe außerhalb der Speichergrenzen ermöglicht werden. So können die Angreifer mit Netzwerkzugriff Schadcode auf den vCenter Server einschleusen und ausführen. Diese Schwachstelle sei so gravierend, dass VMware auch für die End-of-Life-Produkte vCenter Server 6.7U3, 6.5U3 sowie VCF 3.x ein Update bereitstellt. Für die aktuellen Produkte stehen die Versionen 8.0U2, 8.01d und 7.0U3o bereit. Für die VMware Cloud Foundation steht ein eigener Knowledgebase-Artikel zur Aktualisierung zur Verfügung.
Die zweite Lücke (CVE-2023-34056, CVSS 4.3, “mittel“) legt Informationen offen, so dass Cyberkriminille ohne Administratorrechte unbefugt darauf zugreifen können.
Für VMware-Produkte tauchen in der Regel schnell Proof-of-Concept-Exploits (PoC) auf, weswegen IT-Verantwortliche schleunigst ihre Versionen aktualisieren sollten.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998