{"id":5379,"date":"2024-03-07T10:23:51","date_gmt":"2024-03-07T10:23:51","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/03\/07\/sicherheitsluecken-in-vmware-produkten-behoben-updates-dringend-erforderlich-fuer-schutz-vor-potenziellen-angriffen\/"},"modified":"2024-03-07T10:23:51","modified_gmt":"2024-03-07T10:23:51","slug":"sicherheitsluecken-in-vmware-produkten-behoben-updates-dringend-erforderlich-fuer-schutz-vor-potenziellen-angriffen","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=5379","title":{"rendered":"Sicherheitsl\u00fccken in VMware-Produkten behoben: Updates dringend erforderlich f\u00fcr Schutz vor potenziellen Angriffen"},"content":{"rendered":"<p>VMware, einer der f\u00fchrenden Anbieter von Virtualisierungssoftware, hat k\u00fcrzlich Sicherheitsprobleme in den neuesten Versionen seiner Produkte ESXi, Fusion und Workstation behoben. Bei einigen der entdeckten Schwachstellen handelte es sich um kritische Sicherheitsl\u00fccken, die es potenziellen Angreifern erm\u00f6glicht h\u00e4tten, aus einer virtuellen Maschine auszubrechen und Schadsoftware im Hostsystem auszuf\u00fchren.<\/p>\n<p>In einer Warnmeldung wies VMware darauf hin, dass f\u00fcr einen erfolgreichen Angriff lokale Administratorrechte in der virtuellen Maschine erforderlich sind. Dennoch wurden bestimmte Schwachstellen als besonders bedenklich erachtet. Hierbei handelte es sich um Schwachstellen im XHCI-\/UHCI-USB-Controller in Fusion und Workstation (CVE-2024-22252, CVE-2024-22253). Bei ESXi hingegen war die VMX-Sandbox von der Schwachstelle betroffen, nicht der Host. Dies f\u00fchrte zu einer h\u00f6heren Einstufung des Bedrohungsgrads.<\/p>\n<p>Des Weiteren konnten Angreifer durch eine andere Schwachstelle (CVE-2024-22254) in ESXi auf bisher unbekannte Weise Speicherfehler verursachen und aus der Sandbox ausbrechen. Eine zus\u00e4tzliche Sicherheitsl\u00fccke (CVE-2024-22255) erm\u00f6glichte es ihnen, unerlaubt Informationen aus dem VMX-Prozess abzurufen.<\/p>\n<p>Die Entwickler von VMware haben die Sicherheitsprobleme in den folgenden Versionen behoben: ESXi ESXi80U2sb-23305545, ESXi ESXi80U1d-23299997, ESXi ESXi70U3p-23307199, Fusion 13.5.1 und Workstation 17.5.1. Aufgrund der Ernsthaftigkeit der Schwachstellen wurden auch sechs Sicherheitsupdates f\u00fcr den nicht mehr unterst\u00fctzten ESXi-Versionstrang bereitgestellt. Zus\u00e4tzliche Aktualisierungen stehen auch f\u00fcr die Version 8 zur Verf\u00fcgung.<\/p>\n<p>Administratoren werden dringend dazu aufgefordert, die Warnmeldung zu konsultieren, um weitere Informationen zu erhalten und die entsprechenden Updates durchzuf\u00fchren. Durch die Installation der neuesten Versionen k\u00f6nnen potenzielle Sicherheitsl\u00fccken geschlossen und das Risiko von Angriffen minimiert werden.<\/p>\n<p>VMware betont zudem die Bedeutung regelm\u00e4\u00dfiger Updates und die \u00dcberwachung von Sicherheitswarnungen, um eine optimale Absicherung der Systeme zu gew\u00e4hrleisten. Unternehmen und Organisationen sollten sicherstellen, dass ihre VMware-Produkte stets auf dem neuesten Stand sind, um potenzielle Sicherheitsrisiken zu minimieren.<\/p>\n<p>Schlagw\u00f6rter: ESXi + VMware + .Durch<\/p>\n","protected":false},"excerpt":{"rendered":"<p>VMware, einer der f\u00fchrenden Anbieter von Virtualisierungssoftware, hat k\u00fcrzlich Sicherheitsprobleme in den neuesten Versionen seiner Produkte ESXi, Fusion und Workstation behoben. Bei einigen der entdeckten Schwachstellen handelte es sich um kritische Sicherheitsl\u00fccken, die es potenziellen Angreifern erm\u00f6glicht h\u00e4tten, aus einer virtuellen Maschine auszubrechen und Schadsoftware im Hostsystem auszuf\u00fchren. In einer&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":5378,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-5379","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/5379","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=5379"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/5379\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/5378"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=5379"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=5379"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=5379"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}