Sicherheitsupdates: Kritische Lücke in VMware ESXi und Horizon DaaS
Die VMware-Entwickler haben in ESXi und Horizon DaaS eine gefährliche Schwachstelle geschlossen, über die Schadcode auf Computer gelangen könnte.
(Bild: Artur Szczybylo/Shutterstock.com)
Wer bei der Arbeit mit virtuellen Maschinen die VMware-Anwendungen ESXi und Horizon DaaS einsetzt, sollte sicherstellen, dass die aktuellen Versionen installiert sind. Ansonsten könnten Angreifer Computer attackieren und unter Umständen Schadcode ausführen und somit die volle Kontrolle über Systeme erlangen. Abgesicherte Versionen und Hotfixes schaffen das Sicherheitsproblem aus der Welt.
Die "kritische" Sicherheitslücke (CVE-2019-5544) findet sich in OpenSLP. Dabei handelt sich um eine Open-Source-Implementation des von der IETF verabschiedeten Service Location Protocol (SLP) für verschiedene Plattformen. Darüber können Anwendungen beispielsweise Netzwerk-Services aufspüren.
Einer Sicherheitswarnung von VMware zufolge wurde OpenSLP jedoch fehlerhaft in ESXi und Horizon DaaS integriert, sodass Angreifer einen Speicherfehler (heap overwrite) provozieren könnten. Dafür muss er aber Netzwerkzugriff auf Port 427 haben. Ist das gegeben, könnten Angreifer aus der Ferne Schadcode ausführen. In so einem Fall gelten Systeme in der Regel als vollständig kompromittiert. Wie eine Attacke im Detail abläuft, geht aus der Warnung nicht hervor.
Hotfixes und Patches
ESXi ist auf allen Systemen betroffen. Die abgesicherten Versionen ESXi600-201912001, ESXi650-201912001 und ESXi670-201912001 stehen zum Download bereit. In einem Beitrag stehen weitere Einzelheiten zur Updateprozedur.
Für Horizon DaaS gibt es bislang nur fünf Hotfixes für verschiedene Versionen. Wie man diese installiert, kann man einer Anleitung entnehmen. Dort steht auch, wie man den Workaround bei Bedarf wieder rückgängig machen kann. (des)
