Administratoren und Nutzer welche virtuelle Maschinen mit Cloud Foundation, ESXi, Fusion oder Workstation erzeugen, sollten die neu erschienenen Sicherheitsupdates von VMware installieren. Es sind jedoch noch nicht alle Sicherheitsupdates erschienen.
Die Entwickler stufen den Bedrohungsgrad dieser Sicherheitslücke als “hoch” ein. Nutzt ein Angreifer diese Schwachstelle aus, muss er Zugriff auf eine virtuelle Maschine haben und auf der VM muss ein CD-ROM-Gerät laufen. Dann wäre der Angreifer in der Lage einen Speicherfehler auszulösen und im Hypervisor Schadcode auszuführen.
Für folgende Versionen sind bereits Sicherheitsupdates verfügbar:
– ESXi 6.5 – ESXi650-202110101-SG
– ESXi 6.7 – ESXi670-202111101-SG
– Fusion (macOS) – Version 12.2.0
– Workstation – 16.2.0
Für ESXi 7.0 steht das Sicherheitsupdate noch aus, hier raten die Entwickler bis zur Veröffentlichung, alle CD-ROM-Geräte auf den VMs zu deaktivieren. Das selbe gilt auch für die Cloud Foundation.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998