Die Sicherheitslücke (CVE-2023-20900, CVSS 7.5, Risiko “hoch“) in VMware-Tools ermöglicht dem Angreifer eine Man-in-the-Middle-Position zwischen vCenter Server und virtueller Maschine. Sobald diese Position eingenommen wurde, können Angreifer die Authentifizierung des SAML-Tokens umgehen und Operationen am Gastbetriebssystem vornehmen. Dies stellt eine ernste Bedrohung dar, da VMware-Tools Treiber für Grafikausgabe, Tastatur, Maus und auch Laufwerk- und Netzwerkzugriffe bereitstellt. Von dieser Lücke sind die Linux und Windows Versionen 10.3.x, 11.x.x und 12.x.x betroffen.
Folgende abgesicherte Version steht zum Update bereit:
- Version 12.3.0 (Windows & Linux)
- Version 10.3.26 (für ältere Linux Versionen)
Benutzern wird dringend geraten zu überprüfen, ob die abgesicherte Version installiert ist.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998