Sicherheitsupdate: VMware stopft Root-Lücke unter macOS

Es gibt wichtige Sicherheitsupdates für verschiedene VMware-Anwendungen.

In Pocket speichern vorlesen Druckansicht 2 Kommentare lesen
Sicherheitsupdate: VMware stopft Root-Lücke unter macOS

(Bild: AFANASEV IVAN/Shutterstock.com)

Lesezeit: 1 Min.

Wer unter macOS für die Arbeit mit virtuellen Maschinen Fusion, Horizon Client oder Remote Console (VMRC) von VMware nutzt, sollte die ab sofort verfügbaren abgesicherten Versionen installieren.

Ansonsten könnten Angreifer eine Sicherheitslücke (CVE-2020-3974) ausnutzen und am Ende mit Root-Rechten dastehen. Für den Fehler ist eine unzulässige Prüfung im XPC-Client verantwortlich. In einer Warnmeldung hat VMware den von der Schwachstelle ausgehenden Bedrohungsgrad mit "hoch" eingestuft.

Abgesichert sind die Versionen Fusion 11.5.5, Horizon Client 5.4.3 und VMRC 11.2.0 für macOS. Alle vorigen Ausgaben sind bedroht. (des)