Abo
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten
Alert!

VMware vCenter: Patch unwirksam, neues Update nötig

Mitte September hat Broadcom eine kritische SicherheitslĂĽcke in VMware vCenter gestopft. Allerdings nicht richtig. Ein neues Update korrigiert das.

In Pocket speichern vorlesen Druckansicht 12 Kommentare lesen
Stilisierte Grafik: Brennendes VMware-Logo auf einem Laptop

Sicherheitslücken in VMware-Produkten gefährden Nutzerinnen und Nutzer.

(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)

Lesezeit: 2 Min.
Security
Von

Broadcom hat Updates fĂĽr den VMware vCenter Server herausgegeben, die eine kritische sowie eine hochriskante SicherheitslĂĽcke darin schlieĂźen. Es handelt sich um den zweiten Versuch, die Schwachstellen abzudichten.

Lesen Sie auch

Bereits Mitte September hatte Broadcom die Sicherheitsmitteilung mitsamt einer Software-Aktualisierung veröffentlicht. Jetzt hat das Unternehmen die Mitteilung aktualisiert und schreibt dort: "VMware by Broadcom hat herausgefunden, dass die vCenter-Patches vom 17. September 2024 die Schwachstelle CVE-2024-38812 nicht vollständig ausbessern. Alle Kunden werden nachdrücklich aufgefordert, die in der Response Matrix aufgelisteten Patches zu installieren. Zudem sind nun Patches für die vCenter 8.0 U2-Reihe verfügbar".

VMware vCenter: Kritischer PufferĂĽberlauf

Bei der Sicherheitslücke mit dem CVE-Eiintrag CVE-2024-38812 handelt es sich um einen Heap-basierten Pufferüberlauf, den die Entwickler mit einem CVSS-Wert von 9.8 als kritisches Risiko einstufen. Angreifer können durch Senden manipulierter Netzwerkpakete an verwundbare Maschinen den Fehler in der Implementierung des DCERPC-Protokolls auslösen und dadurch Schadcode einschleusen und ausführen.

Die fehlerkorrigierten Versionen lauten jetzt VMware vCenter 8.0 U3d, 8.0 U2e und 7.0 U3t sowie VMware Cloud Foundation 8.0 U3d, 8.0 U2e und 7.0 U3t. Die Versionen sind allesamt höher als die bisher verfügbaren, offenbar unwirksamen Updates aus dem September.

IT-Verantwortliche sollten die Aktualisierungen zĂĽgig herunterladen und installieren. VMware-Systeme sind ein beliebtes Angriffsziel von Cyberkriminellen. Anfang 2023 etwa kam es zu groĂźangelegten Angriffswellen auf VMware-ESXi-Systeme. Tausende ESXi-Server wurden damals attackiert und versucht, Ransomware darauf zu platzieren. Die Angriffsschwerpunkte lagen auf Frankreich, den USA, Deutschland und Kanada, warnte das Bundesamt fĂĽr Sicherheit in der Informationstechnik dort.

(dmk)

Beliebte Bestenlisten

Spiele

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten