Verschiedene Attacken auf VMware vCenter, NSX & Co. möglich
Angreifer können an mehreren Schwachstellen in unter anderem VMware vCenter und NSX ansetzen.
(Bild: Artur Szczybylo/Shutterstock.com)
Drei Sicherheitslücken gefährden PCs, auf denen VMware Cloud Foundation, NSX, NSX-T, Telco Cloud Infrastructure, Telco Cloud Platform oder vCenter Server installiert sind. Sind Attacken erfolgreich, können Angreifer unter anderem eigentlich geschützte Daten einsehen.
Softwareschwachstellen
In einer Warnmeldung führen die Entwickler drei mit dem Bedarfsgrad "hoch" eingestufte Sicherheitslücken (CVE-2025-41250, CVE-2025-41251, CVE-2025-41252) auf. Ist ein Angreifer bereits authentifiziert und kann geplante Aufgaben anlegen, soll er in diesem Kontext versendete E-Mails manipulieren können. Ohne Authentifizierung sind unbefugte Zugriffe auf Nutzernamen möglich, die Angreifer im Anschluss für Brute-Force-Attacken nutzen können.
Videos by heise
Bislang gibt es keine Berichte, dass bereits Attacken laufen. Admins sollten aber nicht zu lange warten und die Sicherheitsupdates zeitnah installieren. Gegen die geschilderten Angriffe sind die folgenden Versionen geschĂĽtzt:
- Cloud Foundation, vSphere Foundation 9.0.1.0
- Cloud Foundation 5.2.2, 7.0 U3w
- Telco Cloud Infrastructure KB411508
- Teclo Cloud Platform KB411508
- vCenter 7.0 U3w, 8.0 U3g
Zuletzt sorgten "kritische" Lücken in unter anderem VMware ESXi für Schlagzeilen, weil Admins die verfügbaren Sicherheitspatches offensichtlich nicht flächendeckend installiert haben.
(des)
