{"id":8750,"date":"2024-06-18T09:42:06","date_gmt":"2024-06-18T09:42:06","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/06\/18\/sicherheitsluecken-in-vmware-vcenter-server-und-cloud-foundation-entdeckt\/"},"modified":"2024-06-18T09:42:06","modified_gmt":"2024-06-18T09:42:06","slug":"sicherheitsluecken-in-vmware-vcenter-server-und-cloud-foundation-entdeckt","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=8750","title":{"rendered":"Sicherheitsl\u00fccken in VMware vCenter Server und Cloud Foundation entdeckt"},"content":{"rendered":"<p>Es gibt schlechte Neuigkeiten f\u00fcr alle Nutzer von VMware vCenter Server und Cloud Foundation: Es wurden drei Sicherheitsl\u00fccken in diesen Systemen entdeckt, die potenziell von Angreifern ausgenutzt werden k\u00f6nnten. Die Konsequenzen k\u00f6nnten von der Ausf\u00fchrung von sch\u00e4dlichem Code bis hin zu anderen sch\u00e4dlichen Aktionen reichen. Aber es gibt auch gute Nachrichten: VMware hat bereits herunterladbare Versionen ver\u00f6ffentlicht, um diese L\u00fccken zu schlie\u00dfen und die Systeme zu sch\u00fctzen.<\/p>\n<p>Laut einer Warnmeldung der Entwickler sind f\u00fcr die Ausnutzung der beiden kritischen L\u00fccken (CVE-2024-37079, CVE-2024-37080) Netzwerkzugriff durch den Angreifer erforderlich. Wenn der Angreifer Zugriff auf das Netzwerk hat, kann er durch den Versand eines speziell pr\u00e4parierten Netzwerkpakets einen Speicherfehler (Heap-Overflow) verursachen. Dies f\u00fchrt in der Regel dazu, dass Schadcode in die Systeme eingeschleust wird und somit ein erhebliches Sicherheitsrisiko darstellt.<\/p>\n<p>Um die dritte Schwachstelle (CVE-2024-37081) auszunutzen, m\u00fcssen Angreifer bereits authentifiziert sein und versuchen, ihre Berechtigungen zum Root-Nutzer zu erh\u00f6hen. Der genaue Ablauf eines solchen Angriffs ist noch unklar, aber es ist klar, dass auch hier potenziell gef\u00e4hrliche Aktionen m\u00f6glich sind.<\/p>\n<p>Gl\u00fccklicherweise hat VMware bereits reagiert und Updates ver\u00f6ffentlicht, um diese Sicherheitsl\u00fccken zu schlie\u00dfen. Die folgenden Versionen sind gegen diese Angriffe gesch\u00fctzt: Cloud Foundation 4.x KB88287, Cloud Foundation 5.x KB88287, vCenter Server 7.0 U3r, vCenter Server 8.0 U1e, vCenter Server 8.0 U2D. Es ist wichtig, dass Administratoren diese Updates zeitnah installieren, da die Sicherheitsl\u00fccken schwerwiegend sind und ein erhebliches Risiko f\u00fcr die Systeme darstellen.<\/p>\n<p>Bisher wurden keine Berichte \u00fcber aktive Angriffe eingereicht, aber das bedeutet nicht, dass man die Gefahr ignorieren sollte. Es ist immer besser, auf Nummer sicher zu gehen und die notwendigen Updates zu installieren, um das Risiko von erfolgreichen Angriffen zu reduzieren. Als Administrator sollte man schnell handeln, um die Sicherheit der Systeme zu gew\u00e4hrleisten.<\/p>\n<p>Insgesamt ist es beruhigend zu wissen, dass die Entwickler von VMware schnell reagiert haben und Ma\u00dfnahmen ergriffen haben, um diese Sicherheitsl\u00fccken zu schlie\u00dfen. Dennoch ist es wichtig, dass Nutzer ihre Systeme auf dem neuesten Stand halten und Updates regelm\u00e4\u00dfig installieren, um sich vor potenziellen Angriffen zu sch\u00fctzen. Die Sicherheit der Systeme sollte immer oberste Priorit\u00e4t haben.<\/p>\n<p>Schlagw\u00f6rter: VMware vCenter + heap-overflow + 4.x<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Es gibt schlechte Neuigkeiten f\u00fcr alle Nutzer von VMware vCenter Server und Cloud Foundation: Es wurden drei Sicherheitsl\u00fccken in diesen Systemen entdeckt, die potenziell von Angreifern ausgenutzt werden k\u00f6nnten. Die Konsequenzen k\u00f6nnten von der Ausf\u00fchrung von sch\u00e4dlichem Code bis hin zu anderen sch\u00e4dlichen Aktionen reichen. Aber es gibt auch gute&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":8749,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-8750","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/8750","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=8750"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/8750\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/8749"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=8750"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=8750"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=8750"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}