Es ist ja nichts Neues, dass b\u00f6swillige Hacker st\u00e4ndig nach Sicherheitsl\u00fccken in unseren geliebten Technologien suchen. Dieses Mal hat es VMware Cloud Director (VCD) erwischt. Eine kritische Sicherheitsl\u00fccke wurde entdeckt, die es Angreifern erm\u00f6glicht, das System zu infiltrieren, ohne sich vorher anzumelden. Da kann man nur hoffen, dass diese Jungs nicht auch noch Zugriff auf unseren Netflix-Account bekommen!<\/p>\n
Die Sicherheitsl\u00fccke tritt auf, wenn jemand die VCD-Appliance seit einiger Zeit verwendet und von einer \u00e4lteren Version auf die Version 10.5 aktualisiert hat. In diesem Fall ist Alarmstufe Rot angesagt und es wird dringend empfohlen, den von VMware vorgeschlagenen Workaround anzuwenden, um die Sicherheitsl\u00fccke zu schlie\u00dfen. Nicht, dass wir pl\u00f6tzlich noch Besuch von einem Hobby-Hacker bekommen, w\u00e4hrend wir gem\u00fctlich auf der Couch liegen und uns unsere Lieblingsserie reinziehen!<\/p>\n
Aber halt, nicht in Panik verfallen! Neuinstallationen ab Version 10.5 sowie Versionen mit der Nummer 10.4 oder niedriger sind von dem Fehler nicht betroffen. Puh, das ist ja schon mal eine gute Nachricht! Also, wer noch nicht auf die neueste Version aktualisiert hat, kann sich erstmal zur\u00fccklehnen und entspannen.<\/p>\n
Die Sicherheitsl\u00fccke basiert auf unsicheren PAM (Pluggable Authentication Modules)-Optionen im sssd (System Security Services Daemon). Klingt nach einer Mischung aus James Bond und einer Alien-Invasion, aber es ist tats\u00e4chlich ein technisches Problem. Diese unsicheren Optionen erm\u00f6glichen es Angreifern, die Anmeldung am Cloud Director zu umgehen und das System fernzusteuern, sofern sie Netzwerkzugriff auf die TCP-Ports 22 (SSH) oder 5480 (VMware Appliance-Konsole) haben. Na, da k\u00f6nnen wir ja nur hoffen, dass unsere Hacker-Freunde nicht gerade in einem Internet-Caf\u00e9 sitzen und drauf los hacken!<\/p>\n
Aber Moment mal, die gute Nachricht ist, dass die Web-GUI von VCD nicht von diesem Problem betroffen ist. Das ist doch mal ein Lichtblick in der Dunkelheit der Cyberkriminalit\u00e4t! Dennoch bewertet VMware den Fehler mit der CVE-ID CVE-2023-34060 als kritisch und vergibt eine CVSSv3-Punktzahl von 9.8\/10. Also, auch wenn wir uns entspannen k\u00f6nnen, sollten wir das Thema ernst nehmen.<\/p>\n
Die Sicherheitsl\u00fccke basiert auf einem Fehler in Photon OS, dem eigenen Minimal-Linux von VMware. In einem technischen Artikel bietet VMware eine effektive L\u00f6sung an, die jedoch einige manuelle Eingriffe erfordert. Also, liebe Administratoren, es ist Zeit, eure Heldenkappe aufzusetzen und eure Superkr\u00e4fte einzusetzen! Zuerst m\u00fcsst ihr feststellen, ob eure Installation betroffen ist, und dann ein zur Verf\u00fcgung gestelltes Skript ausf\u00fchren. Das \u00e4ndert die Konfigurationsdateien unter \/etc\/pam.d und schlie\u00dft die Sicherheitsl\u00fccke. Klingt nach viel Arbeit, aber hey, Sicherheit geht vor!<\/p>\n
F\u00fcr alle Nutzer von VMware Cloud Director ist es ratsam, ihre Installationen zu \u00fcberpr\u00fcfen und gegebenenfalls die vom Hersteller bereitgestellte L\u00f6sung umzusetzen. Lasst uns diese Sicherheitsl\u00fccke schlie\u00dfen und daf\u00fcr sorgen, dass unsere Cloud-Infrastruktur sicher bleibt. Und wer wei\u00df, vielleicht k\u00f6nnen wir dann auch wieder ungest\u00f6rt unsere Lieblingsserie genie\u00dfen, ohne st\u00e4ndig nach hinten zu schauen, ob jemand versucht, unsere Daten zu klauen!<\/p>\n
Schlagw\u00f6rter: VMware Cloud Director VCD + Security vulnerability + Insecure PAM options<\/p>\n","protected":false},"excerpt":{"rendered":"
Es ist ja nichts Neues, dass b\u00f6swillige Hacker st\u00e4ndig nach Sicherheitsl\u00fccken in unseren geliebten Technologien suchen. Dieses Mal hat es VMware Cloud Director (VCD) erwischt. Eine kritische Sicherheitsl\u00fccke wurde entdeckt, die es Angreifern erm\u00f6glicht, das System zu infiltrieren, ohne sich vorher anzumelden. Da kann man nur hoffen, dass diese Jungs...<\/p>\n","protected":false},"author":4,"featured_media":1625,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-1626","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/1626","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1626"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/1626\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/1625"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1626"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1626"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1626"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}