Alert!

VMware vSphere Replication: Updates beseitigen remote ausnutzbare Schwachstelle

Für mehrere Versionen der vCenter Server-Erweiterung vSphere Replication stehen Sicherheitsupdates bereit, die eine "High"-Schwachstelle schließen.

In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen

(Bild: Photon photo/Shutterstock.com)

Lesezeit: 1 Min.

Die VMware-Entwickler haben Updates für vSphere Replication, eine Erweiterung für vCenter Server, bereitgestellt. Die für alle Plattformen verfügbaren Aktualisierungen beseitigen eine Schwachstelle, die VMware mit "Important" bewertet hat und der ein CVSS-Score von 7.2 ("High") zugeordnet ist.

Zwar ist CVE-2021-21976 nur mit administrativen Zugriffsberechtigungen auf vSphere Replication ausnutzbar. Sofern ein entfernter Angreifer allerdings über diese verfüg, könnte er Shell-Befehle auf dem jeweils zugrundeliegenden System ausführen (Remote Code Execution). Somit ist ein zügiges Update ratsam.

Verwundbar sind laut VMwares Advisory VMSA-2021-0001 die Versionsreihen 6.5.x, 8.1.x, 8.2.x und 8.3x. Download-Links zu den abgesicherten Versionen 6.5.1.5, 8.1.2.3, 8.2.1.1 und 8.3.1.2 sowie weiterführende Informationen zu CVE-2021-21976 sind dem Advisory zu entnehmen. Workarounds als Alternative zum Update gibt es nicht.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

(ovw)