Sicherheitslücken in VMware-Produkten behoben: Updates dringend erforderlich für Schutz vor potenziellen Angriffen

VMware, einer der führenden Anbieter von Virtualisierungssoftware, hat kürzlich Sicherheitsprobleme in den neuesten Versionen seiner Produkte ESXi, Fusion und Workstation behoben. Bei einigen der entdeckten Schwachstellen handelte es sich um kritische Sicherheitslücken, die es potenziellen Angreifern ermöglicht hätten, aus einer virtuellen Maschine auszubrechen und Schadsoftware im Hostsystem auszuführen.

In einer Warnmeldung wies VMware darauf hin, dass für einen erfolgreichen Angriff lokale Administratorrechte in der virtuellen Maschine erforderlich sind. Dennoch wurden bestimmte Schwachstellen als besonders bedenklich erachtet. Hierbei handelte es sich um Schwachstellen im XHCI-/UHCI-USB-Controller in Fusion und Workstation (CVE-2024-22252, CVE-2024-22253). Bei ESXi hingegen war die VMX-Sandbox von der Schwachstelle betroffen, nicht der Host. Dies führte zu einer höheren Einstufung des Bedrohungsgrads.

Des Weiteren konnten Angreifer durch eine andere Schwachstelle (CVE-2024-22254) in ESXi auf bisher unbekannte Weise Speicherfehler verursachen und aus der Sandbox ausbrechen. Eine zusätzliche Sicherheitslücke (CVE-2024-22255) ermöglichte es ihnen, unerlaubt Informationen aus dem VMX-Prozess abzurufen.

Die Entwickler von VMware haben die Sicherheitsprobleme in den folgenden Versionen behoben: ESXi ESXi80U2sb-23305545, ESXi ESXi80U1d-23299997, ESXi ESXi70U3p-23307199, Fusion 13.5.1 und Workstation 17.5.1. Aufgrund der Ernsthaftigkeit der Schwachstellen wurden auch sechs Sicherheitsupdates für den nicht mehr unterstützten ESXi-Versionstrang bereitgestellt. Zusätzliche Aktualisierungen stehen auch für die Version 8 zur Verfügung.

Administratoren werden dringend dazu aufgefordert, die Warnmeldung zu konsultieren, um weitere Informationen zu erhalten und die entsprechenden Updates durchzuführen. Durch die Installation der neuesten Versionen können potenzielle Sicherheitslücken geschlossen und das Risiko von Angriffen minimiert werden.

VMware betont zudem die Bedeutung regelmäßiger Updates und die Überwachung von Sicherheitswarnungen, um eine optimale Absicherung der Systeme zu gewährleisten. Unternehmen und Organisationen sollten sicherstellen, dass ihre VMware-Produkte stets auf dem neuesten Stand sind, um potenzielle Sicherheitsrisiken zu minimieren.

Schlagwörter: ESXi + VMware + .Durch

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 7. März 2024
FEHLER!