Kritische Sicherheitslücken entdeckt
Dreifach negativ steht's um VMware vCenter Server und Cloud Foundation – drei Sicherheitslücken erlauben Angreifern die Ausführung von Schadcode. Die neuen Versionen sind schon zum Herunterladen verfügbar.
Details zu den Softwareschwachstellen
Ein Angreifer benötigt für die am meisten brodelnden Lücken (CVE-2024-37079, CVE-2024-37080) nur Netzwerkzugriff im Zielsystem, erklären die Entwickler – bis in den Speicher gelangt der Fehler dann durch ein präpariertes Netzwerkpaket. Schwuppdiwupp hat man Schadcode auf dem System.
Risiko für bereits authentifizierte Nutzer
Die dritte Sicherheitslücke (CVE-2024-37081 "steigert") jedoch erfordert Authentifizierung im System – erst dann können Angreifer versuchen, sich Root-Rechte zu erschleichen. Natürlich bleibt unklar wie das Ablaufven würde.
Gesicherte Versionen
Um Schutz zu bieten vor diesen Schwachstellen, Anpassungen brauchen Admins nicht, denn die gesicherten Versionen umfassen:
- Cloud Foundation 4.x KB88287
- Cloud Foundation 5.x KB88287
- vCenter Server 7.0 U3r
- vCenter Server 8.0 U1e
- vCenter Server 8.0 U2D
Zeitnahe Updates empfohlen
Berichte über konkrete Angriffe gibt es zwar bis dato nicht, dennoch – aus Sicherheitsgründen – sollte niemand zögern, so raten Experten und Admins sollten speziell schnell die Updates installieren um keine Risiken einzugehen.
Kommentare