Office 2019 Home and Business

VMware vCenter Sicherheitsupdates – jetzt Patchen

Angreifer könnten das Verwaltungsprogramm für virtuelle Maschinen vCenter Server von VMware über unter anderem eine kritische Lücke attackieren.

Admins, die virtuelle Maschinen mit VMware vCenter Server verwalten, sollten die Software aus Sicherheitsgründen auf den aktuellen Stand bringen. Die Entwickler haben in verschiedenen Versionen mehrere Sicherheitslücken geschlossen. Nach erfolgreichen Attacken könnte Schadcode auf Systeme gelangen.

Als „kritisch“ gilt eine Lücke (CVE-2021-22005) im Analytics-Service. Hat ein Angreifer im Netzwerk Zugriff auf den Port 443, könnte er unter Umständen aufgrund von einer Schwäche im Datei-Upload präparierte Dateien hochladen und so eigenen Code ausführen.

Der Großteil der weiteren Lücken ist mit „hoch“ eingestuft. Hier könnten Angreifer unter anderem Sicherheitsmechanismen umgehen oder auf eigentlich abgeschottete Informationen zugreifen. In vielen Fällen müssen Angreifer dafür bereits im Netzwerk sein.

In einer Warnmeldung geben die Entwickler an, folgende Versionen repariert zu haben:

  • vCenter Server 6.5 U3q
  • vCenter Server 6.7 U3o
  • vCenter Server 7.0 U2c
  • vCenter Server 7.0 U2d

https://www.heise.de/news/Wichtige-Sicherheitsupdates-VMware-vCenter-Server-ist-vielfaeltig-angreifbar-6198240.html

VMware vCenter Sicherheitsupdates – jetzt Patchen

VMware vCenter Sicherheitsupdates – jetzt Patchen

Daniel von Walsleben

zertifizierter Spezialist für VMware vSphere, Veeam Software & Windows Server - außerdem begeisterter WebDeveloper

Kommentare helfen anderen Lesern. Hinterlassen Sie gern eine kurze Nachricht!

      Hinterlasse einen Kommentar

      Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

      EZ-Hosting | Simply Easy
      Logo