Sicherheitsupdates: Root-Lücke bedroht VMware vCenter Server

Kritische Sicherheitslücken entdeckt


Dreifach schlecht steht's um VMware vCenter Server und Cloud Foundation – drei Sicherheitslücken erlauben Angreifern die Ausführung von Schadcode. Die neuen Versionen sind bereits zum Download verfügbar.



Details zu den Softwareschwachstellen


Ein Angreifer braucht für die am meisten brodelnden Lücken (CVE-2024-37079, CVE-2024-37080) nur Netzwerkzugriff im Zielsystem, erklären die Entwickler – bis in den Speicher gelangt der Fehler dann durch ein präpariertes Netzwerkpaket. Schwuppdiwupp hat man Schadcode auf dem System.



Risiko für bereits authentifizierte Nutzer


Die dritte Sicherheitslücke (CVE-2024-37081 "hoch") jedoch erfordert Authentifizierung im System – erst dann können Angreifer versuchen, sich Root-Rechte zu erschleichen. Natürlich bleibt unklar wie das Ablaufven würde.



Gesicherte Versionen

Um Schutz zu bieten vor diesen Schwachstellen, Anpassungen benötigen Admins nicht, denn die gesicherten Versionen umfassen:



  • Cloud Foundation 4.x KB88287
  • Cloud Foundation 5.x KB88287
  • vCenter Server 7.0 U3r
  • vCenter Server 8.0 U1e
  • vCenter Server 8.0 U2D

Zeitnahe Updates empfohlen


Berichte über konkrete Angriffe gibt es zwar bisher nicht trotzdem – aus Sicherheitsgründen – sollte niemand zögern, so raten Experten und Admins sollten besonders rasch die Updates installieren um keine Risiken einzugehen.






Kommentare


Anzeige