VMware: Schwachstellen entdeckt – Updates dringend empfohlen!

VMware, ein führendes Unternehmen im Bereich der Virtualisierung und Cloud-Infrastruktur, hat kürzlich Sicherheitswarnungen für mehrere seiner Produkte veröffentlicht. In diesen Warnungen wird auf teilweise als hoch eingestufte Sicherheitsrisiken hingewiesen, die durch Schwachstellen in den Produkten entstehen können.

Ein betroffenes Produkt ist VMware Aria Operations for Logs. Hier besteht die Gefahr, dass nicht authentifizierte Angreifer Dateien in das Betriebssystem der betroffenen Appliances einschleusen können. Dadurch könnten sie eingeschleusten Code ausführen. Diese Sicherheitslücke wird als CVE-2023-34051 bezeichnet und hat ein hohes Risiko (CVSS 8.1). Zusätzlich können bösartige Akteure mit nicht-administrativen Rechten die Deserialisierung von Daten auslösen, was das Umgehen der Authentifizierung ermöglicht (CVE-2023-34052, CVSS 8.1, hohes Risiko). Betroffen sind die VMware Cloud Foundation (VMware Aria Operations for Logs) Versionen 4.x und 5.x. Um diese Schwachstellen zu beheben, hat VMware eine spezielle Anleitung für Gegenmaßnahmen bereitgestellt. Durch das Update auf VMware Aria Operations for Logs 8.14 werden die Schwachstellen in der 8.x-Version behoben.

Des Weiteren wurden bei VMware Fusion, Workstation Player und Pro drei Sicherheitslücken entdeckt. Hier besteht das Risiko, dass Angreifer über die vorgesehenen Speichergrenzen hinaus lesenden Zugriff erlangen können, wenn sie die Funktion zur gemeinsamen Nutzung von Bluetooth-Geräten mit virtuellen Maschinen nutzen. Wenn bösartige Akteure über lokale Administratorrechte in der virtuellen Maschine verfügen, können sie privilegierte Informationen aus dem Speicherbereich des Hypervisors auslesen (CVE-2023-34044, CVSS 7.1, hohes Risiko). Diese Schwachstelle wird durch das Update auf VMware Workstation 17.5 und Fusion 13.5 behoben. Zusätzlich nennt VMware in der Sicherheitsmeldung zwei weitere Schwachstellen, die ausschließlich VMware Fusion betreffen. Durch einen Time-of-Check-Time-of-Use-Fehler (TOCTOU) in der Überprüfung während der Erstinstallation oder eines Updates aus einem .dmg-Image haben bösartige Nutzer ohne Administratorrechte die Möglichkeit, ihre Rechte auf root auf dem Hostsystem auszuweiten (CVE-2023-34046, CVSS 6.7, mittleres Risiko). Eine weitere Schwachstelle ermöglicht auf ähnliche Weise die Erweiterung von Rechten (CVE-2023-34045, CVSS 6.6, mittleres Risiko). Auch diese Fehler werden durch das Update auf VMware Fusion 13.5 behoben.

Es ist wichtig zu erwähnen, dass im frühen September ein Proof-of-Concept-Code veröffentlicht wurde, der das Ausnutzen einer Schwachstelle in VMware Aria demonstrierte. Allerdings wurde diese Schwachstelle bereits eine Woche zuvor durch einen Sicherheitspatch behoben.

VMware empfiehlt allen betroffenen Nutzern, die aktuellen Sicherheitsupdates so schnell wie möglich zu installieren, um die Risiken zu minimieren. Durch die schnelle Reaktion und Bereitstellung der Patches zeigt VMware erneut sein Engagement für die Sicherheit seiner Produkte und Kunden. Es ist ratsam, regelmäßig auf Sicherheitswarnungen und Updates von Softwareanbietern zu achten, um mögliche Schwachstellen frühzeitig zu erkennen und zu beheben.

Schlagwörter: Sicherheitslücken + VMware + Ausweitung von Rechten

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 20. Oktober 2023
FEHLER!