it-sicherheit.li

News rund um IT-Sicherheit

Schlagwort: VMware

VMware stopft Sicherheitslücken in Horizon View

Wie VMware berichtet sind mehrere Horizon View Versionen von Sicherheitslücken betroffen.

Das Tool für den Fernzugriff auf Virtuelles Desktops soll von einer Sicherheitslücke geplagt sein.

Durch die Sicherheitslücke können Directory Traversal Angriffe ausgeführt werden.

 

Betroffen sind die Versionen

          5.x

          6.x

          7.x

Die neuen Sicherheitspatches sind 5.3.7 / 6.2.3 und 7.01

 

Von Seiten VMware werden diese Patches als Kritisch eingestuft.

Facebooktwittergoogle_plusredditpinterestlinkedinmail

vRealize Log Sicherheitslücke

8x6k0fv

Wie VMware gerade bekannt gegeben hat, gibt es eine Sicherheitslücke im Produkt vRealize Log Insight.

Es besteht die Gefahr von Directory Traversal Angriffen über dieses Produkt. Durch diese Art von Angriffen können Daten und Passwörter ausgelesen und gestohlen werden.

Laut VMware gibt es keinen Workaround, nur ein Update hilft gegen die Lücke.

Hier die Auflistung der Betroffenen Versionen:

VMware                 Product   Running              Replace with/
Product                Version   on        Severity   Apply Patch     Workaround
====================   =======   =======   ========   =============   ==========
vRealize Log Insight   3.x       VA        Moderate   3.6.0           None
vRealize Log Insight   2.x       VA        Moderate   3.6.0           None

VMware wurde durch Peter Nelson über die Schwachstelle Informiert und konnte schnell ein Update herausbringen.

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Sicherheitslücke bei VMware

Sensitive Daten

In den VMware Produkten ESXi, Fusion, Player, Tools und Workstation sind zwei Schwachstellen aufgetaucht die vom Notfallteam des BSI als hoch eingestuft werden.

Folgend eine Auflistung der betroffenen Produkte:

  • VMware Fusion vor 8.1.1
  • VMware Player vor 12.1.1
  • VMWare Tools vor 10.0.6
  • VMware vCenter Server
  • VMware vCenter Server ab 6.0
  • VMware vCenter Server vor 6.0 Update 2
  • VMware Workstation vor 12.1.1
  • Apple Mac OS X
  • GNU/Linux
  • Microsoft Windows
  • VMware ESXi
  • VMware ESXi ab 5.0
  • VMware ESXi vor 5.0 ESXi500-201606102-SG
  • VMware ESXi ab 5.1
  • VMware ESXi vor 5.1 ESXi510-201605102-SG
  • VMware ESXi ab 5.5
  • VMware ESXi vor 5.5 ESXi550-201607102-SG
  • VMware ESXi ab 6.0
  • VMware ESXi vor 6.0 ESXi600-201603102-SG

VMware hat bereits Patches für die betroffenen Systeme bereitgestellt.

Über das VMware Tool „Shared Folders“ (HGFS) können DLL Hijacking Attacken ausgeführt werden. Dies kann dazu führen dass auf dem Gast System Schadcodes ausgeführt werden können.

Der Angreifer muss jedoch Zugriff erhalten, dies kann durch ein manipuliertes Mail oder Dokument erfolgen welches ein ahnungsloser Benutzer öffnet.

Die zweite Schwachstelle, welche bei ESXi und vCenter Servern vorkommt, können Angreifer XSS-Attacken (Cross-Site-Scripting) ausführen und so Benutzer auf gefälschte Webseiten locken.

Sollte das ESXi-System bereits auf dem neusten Stand sein, ist es wichtig die VMware Tools einem Update zu unterziehen um die Schwachstellen endgültig zu schliessen.

Zum Glück wurde VMware frühzeitig durch Security B.V. auf die Lücken aufmerksam gemacht und konnte in kurzer Zeit Sicherheitspatches veröffentlichen.

 

Facebooktwittergoogle_plusredditpinterestlinkedinmail

© 2024 it-sicherheit.li

Theme von Anders NorénHoch ↑