In den VMware Produkten ESXi, Fusion, Player, Tools und Workstation sind zwei Schwachstellen aufgetaucht die vom Notfallteam des BSI als hoch eingestuft werden.

Folgend eine Auflistung der betroffenen Produkte:

• VMware Fusion vor 8.1.1
• VMware Player vor 12.1.1
• VMWare Tools vor 10.0.6
• VMware vCenter Server
• VMware vCenter Server ab 6.0
• VMware vCenter Server vor 6.0 Update 2
• VMware Workstation vor 12.1.1
• Apple Mac OS X
• GNU/Linux
• Microsoft Windows
• VMware ESXi
• VMware ESXi ab 5.0
• VMware ESXi vor 5.0 ESXi500-201606102-SG
• VMware ESXi ab 5.1
• VMware ESXi vor 5.1 ESXi510-201605102-SG
• VMware ESXi ab 5.5
• VMware ESXi vor 5.5 ESXi550-201607102-SG
• VMware ESXi ab 6.0
• VMware ESXi vor 6.0 ESXi600-201603102-SG

VMware hat bereits Patches für die betroffenen Systeme bereitgestellt.

Über das VMware Tool „Shared Folders“ (HGFS) können DLL Hijacking Attacken ausgeführt werden. Dies kann dazu führen dass auf dem Gast System Schadcodes ausgeführt werden können.

Der Angreifer muss jedoch Zugriff erhalten, dies kann durch ein manipuliertes Mail oder Dokument erfolgen welches ein ahnungsloser Benutzer öffnet.

Die zweite Schwachstelle, welche bei ESXi und vCenter Servern vorkommt, können Angreifer XSS-Attacken (Cross-Site-Scripting) ausführen und so Benutzer auf gefälschte Webseiten locken.

Sollte das ESXi-System bereits auf dem neusten Stand sein, ist es wichtig die VMware Tools einem Update zu unterziehen um die Schwachstellen endgültig zu schliessen.

Zum Glück wurde VMware frühzeitig durch Security B.V. auf die Lücken aufmerksam gemacht und konnte in kurzer Zeit Sicherheitspatches veröffentlichen.