Software von VMware kann sich an Fernwartungssessions verschlucken
Es gibt Sicherheitsupdates für verschiedene VMware-Anwendungen zum Umgang mit virtuellen Maschinen. Keine Lücke gilt als kritisch.
(Bild: dpa, Silas Stein)
VMware Fusion, ESXi, vCenter Server Appliance und Workstation sind verwundbar. Davon sind verschiedene Version unter Windows, Linux und macOS betroffen. Details dazu listet VMware in einer Warnmeldung auf. Sicherheitsupdates für betroffene Ausgaben stehen ab sofort bereit.
Der Softwareentwickler kennzeichnet die Sicherheitsupdates als wichtig. Das Notfallteam des BSI CERT Bund stuft das Angriffsrisiko als "hoch" ein.
Angriffe via VNC
Die genannten Produkte sind während einer Fernsteuerung via VNC angreifbar. Ein authentisierter Angreifer aus der Ferne kann an zwei Lücken ansetzen und Speicherfehler auslösen. Anschließend ist die Ausführung von Schadcode möglich, warnt VMware. Wer VNC nicht nutzt, ist nicht bedroht. VNC ist standardmäßig nicht aktiviert.
Darüber hinaus ist der ESXi Host Client für eine XSS-Attacke anfällig. Dafür muss ein entfernter Angreifer jedoch angemeldet sein. Die Software vCenter Server Appliance weist unter Linux zudem eine Lücke zur Rechteausweitung auf. Darüber könnte sich ein Angreifer unter Umständen Root-Rechte aneignen. (des)
