{"id":7955,"date":"2024-05-23T13:31:21","date_gmt":"2024-05-23T13:31:21","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/05\/23\/vmware-behebt-schwachstellen-in-software-angreifer-auf-der-jagd-nach-schaden-abgewehrt\/"},"modified":"2024-05-23T13:31:21","modified_gmt":"2024-05-23T13:31:21","slug":"vmware-behebt-schwachstellen-in-software-angreifer-auf-der-jagd-nach-schaden-abgewehrt","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=7955","title":{"rendered":"VMware behebt Schwachstellen in Software: Angreifer auf der Jagd nach Schaden abgewehrt"},"content":{"rendered":"<p>Der bekannte Softwarehersteller VMware hat vor Kurzem drei Schwachstellen in seiner Software behoben. Diese Schwachstellen k\u00f6nnten potenziell von Angreifern ausgenutzt werden, um Schaden anzurichten. Betroffen sind verschiedene Komponenten der Software, darunter VMware Cloud Foundation, ESXi, Fusion, vCenter Server und Workstation Pro\/Player.<\/p>\n<p>In einem Beitrag hat VMware detaillierte Informationen zu den Schwachstellen und den aktualisierten Versionen ver\u00f6ffentlicht. Eine der Schwachstellen mit dem Namen CVE-2024-22273 stellt ein hohes Risiko dar und betrifft den Storage Controller von ESXi, Fusion und Workstation. Alle Plattformen sind von dieser Bedrohung betroffen. Um einen erfolgreichen Angriff durchzuf\u00fchren, m\u00fcssen jedoch zwei Bedingungen erf\u00fcllt sein: Erstens muss die Storage-Controller-Option aktiviert sein und zweitens m\u00fcssen die Angreifer Zugriff auf eine virtuelle Maschine haben. Wenn diese Voraussetzungen erf\u00fcllt sind, k\u00f6nnten Denial-of-Service-Zust\u00e4nde auftreten. Im schlimmsten Fall kann sogar Schadcode im Kontext des Hypervisors ausgef\u00fchrt werden. Die Versionen ESXi ESXi80U2sb-23305545 und ESXi70U3sq-23794019 sch\u00fctzen vor diesen L\u00fccken.<\/p>\n<p>F\u00fcr einen erfolgreichen Angriff auf vCenter Server (CVE-2024-22274, mit hohem Risiko) ben\u00f6tigt ein Angreifer bereits Administratorrechte. Dadurch hat der Angreifer die M\u00f6glichkeit, b\u00f6sartigen Code auf Systemebene auszuf\u00fchren. Um diese Schwachstelle zu beheben, k\u00f6nnen vCenter Server 7.0 U3q oder 8.0 U2b verwendet werden.<\/p>\n<p>Die verbleibende Sicherheitsl\u00fccke (CVE-2024-22275, mittleres Risiko) betrifft Cloud Foundation und vCenter Server. Hier besteht die M\u00f6glichkeit, dass unberechtigter Zugriff auf normalerweise isolierte Dateien m\u00f6glich ist. Die Reparatur f\u00fcr Cloud Foundation 4.x KB88287 oder 5.1.1 wurde durchgef\u00fchrt.<\/p>\n<p>Bisher wurden keine Berichte \u00fcber aktuelle Angriffe im Zusammenhang mit diesen Schwachstellen ver\u00f6ffentlicht. Dennoch empfiehlt VMware Administratorinnen und Administratoren dringend, die aktualisierten Versionen zeitnah zu installieren, um ihre Systeme optimal zu sch\u00fctzen.<\/p>\n<p>Schlagw\u00f6rter: vCenter + VMware Cloud + ESXi<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Der bekannte Softwarehersteller VMware hat vor Kurzem drei Schwachstellen in seiner Software behoben. Diese Schwachstellen k\u00f6nnten potenziell von Angreifern ausgenutzt werden, um Schaden anzurichten. Betroffen sind verschiedene Komponenten der Software, darunter VMware Cloud Foundation, ESXi, Fusion, vCenter Server und Workstation Pro\/Player. In einem Beitrag hat VMware detaillierte Informationen zu den&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":7954,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-7955","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/7955","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=7955"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/7955\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/7954"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=7955"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=7955"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=7955"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}