Hey IT-Verantwortliche, aufgepasst! Es gibt Neuigkeiten aus der Welt der Sicherheitsl\u00fccken. VMware hat k\u00fcrzlich einen Patch f\u00fcr eine wichtige Schwachstelle in VMware vCenter Server und Cloud Foundation ver\u00f6ffentlicht. Klingt ja erstmal nicht so spannend, oder? Aber halt! Es gibt einen Haken: Die L\u00fccke wird bereits von fiesen Angreifern aktiv ausgenutzt. Da wird einem ja ganz anders!<\/p>\n
Die Sicherheitsl\u00fccke betrifft den Distributed Computing Environment \/ Remote Procedure Calls (DCERPC). Klingt nach einem echten Geek-Problem, oder? Jedenfalls kann es passieren, dass da jemand Schreibzugriffe \u00fcber die vorgesehenen Grenzen hinaus macht. Das wiederum erm\u00f6glicht es den Angreifern, Schadcode einzuschleusen und auszuf\u00fchren. Das ist nat\u00fcrlich nicht gerade das, was man sich f\u00fcr seinen Server w\u00fcnscht.<\/p>\n
Schon im Oktober hat VMware die L\u00fccke als \u00e4u\u00dferst bedenklich eingestuft und Updates f\u00fcr Produkte ver\u00f6ffentlicht, die eigentlich schon zum alten Eisen geh\u00f6ren. Aber jetzt, in der aktualisierten Sicherheitsbenachrichtigung, wurde best\u00e4tigt, dass die Schwachstelle tats\u00e4chlich aktiv ausgenutzt wird. Das bedeutet, dass die b\u00f6sen Jungs da drau\u00dfen die L\u00fccke bereits f\u00fcr ihre Zwecke missbrauchen. Das ist ja wie ein offenes Tor f\u00fcr Einbrecher!<\/p>\n
Und wisst ihr was? Die Erg\u00e4nzung der Sicherheitsbenachrichtigung ist gr\u00f6\u00dftenteils unbemerkt geblieben. Ja, da haben wir wohl alle geschlafen. Aber jetzt hei\u00dft es: aufwachen und handeln! Installiert das verf\u00fcgbare Update, um das Risiko einer erfolgreichen Attacke zu minimieren. Das ist doch wohl das Mindeste, was man tun kann.<\/p>\n
Also, Leute, ran an die Updates! Installiert den Patch f\u00fcr VMware vCenter Server und Cloud Foundation so schnell wie m\u00f6glich. Damit schlie\u00dft ihr die Sicherheitsl\u00fccke und verhindert, dass die b\u00f6sen Jungs Zugriff auf euren Server bekommen und Schaden anrichten k\u00f6nnen. Das ist doch wohl ein guter Grund, um die Kaffeepause etwas zu verk\u00fcrzen, oder?<\/p>\n
Schlagw\u00f6rter: VMware vCenter + DCERPC + Schadcode<\/p>\n","protected":false},"excerpt":{"rendered":"
Hey IT-Verantwortliche, aufgepasst! Es gibt Neuigkeiten aus der Welt der Sicherheitsl\u00fccken. VMware hat k\u00fcrzlich einen Patch f\u00fcr eine wichtige Schwachstelle in VMware vCenter Server und Cloud Foundation ver\u00f6ffentlicht. Klingt ja erstmal nicht so spannend, oder? Aber halt! Es gibt einen Haken: Die L\u00fccke wird bereits von fiesen Angreifern aktiv ausgenutzt....<\/p>\n","protected":false},"author":4,"featured_media":3353,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-3354","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/3354","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3354"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/3354\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/3353"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3354"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3354"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3354"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}