VMware-Anwendungen als Sprungbrett für Angreifer
Es gibt abgesicherte Versionen von VMware Fusion, Horizon Client, vSphere ESXi und Workstation Pro/Player.
(Bild: AFANASEV IVAN/Shutterstock.com)
Wer virtuelle Maschinen mit Software von VMware erzeugt und managet, sollte die installierten Versionen auf Aktualität prüfen. Andernfalls könnten Angreifer Computer unter bestimmten Umständen attackieren. Das Angriffsrisiko gilt als "hoch". Aktualisierte Versionen lösen die Sicherheitsprobleme.
Von der am gefährlichsten eingestuften Sicherheitslücke (CVE-2020-3961) ist Horizon Client für Windows betroffen. Wegen eines Fehlers bei der Konfiguration von Ordnerberechtigungen und dem unsicheren Laden von Bibliotheken könnten sich lokale Angreifer auf einem System höhere Rechte aneignen. Die Horizon Client Ausgabe 5.4.3 ist repariert. Alle vorigen Ausgaben sind VMware zufolge verwundbar.
VMware Fusion Pro, vSphere ESXi und Workstation Pro/Player sind über eine Schwachstelle (CVE-2020-3960) attackierbar. Dafür ist aber ein Zugriff auf eine virtuelle Maschine notwendig. Klappt eine Attacke, könnten Angreifer auf eigentlich unzugängliche Informationen im Speicher zugreifen. Davon sind alle Systeme bedroht. Abgesichert sind die Ausgaben Fusion 11.5.5, Workstation 15.5.5, ESXi650-202005401-SG und ESXi670-202006401-SG. Version 7.0 soll nicht bedroht sein.
- VMware Horizon Client for Windows update addresses privilege escalation vulnerability (CVE-2020-3961)
- VMware ESXi, Workstation and Fusion updates address out-of-bounds read vulnerability (CVE-2020-3960)
(des)
