Wichtiges Sicherheitsupdate für VMware NSX SD-WAN
(Bild: Pixabay)
Angreifer könnten die Software-Definded-Networking-Plattform NSX SD-WAN erfolgreich attackieren.
In VMwares Software-Defined-Networking-Plattform (SDN) NSX SD-WAN by Velo klafft unter Linux eine Sicherheitslücke. Stimmen die Voraussetzungen, könnten Angreifer aus der Ferne Schadcode ausführen und Systeme übernehmen, warnt VMware [1]. Die Lücke gilt aber nicht als kritisch.
Verwundbar sind die Versionsstränge 2.x und 3.x. Die Ausgabe 3.1.0 der Plattform zur Verwaltung von Netzwerken ist abgesichert. Die Schwachstelle findet sich in der lokalen Web-UI-Komponente. Diese ist standardmäßig deaktiviert. Die Entwickler planen, den Service in künftigen Ausgaben komplett zu entfernen. (des [2])
URL dieses Artikels:
https://www.heise.de/-4050430
Links in diesem Artikel:
[1] https://www.vmware.com/security/advisories/VMSA-2018-0011.html
[2] mailto:des@heise.de
Copyright © 2018 Heise Medien