VMware flickt vCenter Server

In verschiedenen Versionen des vCenter Server von VMware klafft eine kritische Lücke. Patches stehen schon bereit.

In Pocket speichern vorlesen Druckansicht 21 Kommentare lesen
vmw dgrm vcenter server
Lesezeit: 1 Min.

Die Anwendungen vCenter Server, zum Managen der Servervirtualisierungsplattform vSphere, und ESXi sind verwundbar, warnt VMware. Die entsprechenden Patches stehen bereits zum Download bereit.

Bei VMwares ESXi finde sich der Fehler in der OpenSLP-Funktion. Nutzen Angreifer die Lücke (CVE-2015-5177) aus, könnten sie eigenen Code aus der Ferne ausführen. Betroffen sind die Versionen 5.0, 5.1 und 5.5. Die Version 6.0 sei dagegen nicht verwundbar, versichert VMware.

Im vCenter Server klaffe die Lücke (CVE-2015-2342) im JMX-RMI-Service, der virtuelle Java-Maschinen überwacht. Der Service ist VMware zufolge nicht sicher konfiguriert. Dabei könnte ein Übergriff aus dem Internet stattfinden. Anschließend soll ein Angreifer in der Lage sein, Schadcode auszuführen und die Kontrolle zu übernehmen. Hier sind die Versionen 5.0, 5.1, 5.5 und 6.0 betroffen. Sicherheitsforscher von Metasploit haben dafür angeblich bereits einen Exploit entwickelt haben.

Zudem sei der vpxd-Service bei den Versionen 5.0, 5.1 und 5.5 für DoS-Attacken anfällig (CVE-2015-1047). (des)