VMware veröffentlicht Updates zur Behebung von kritischen Sicherheitslücken

VMware schließt kritische Schwachstellen

In den Virtualisierungs-Anwendungen von VMware wurden mehrere kritische Schwachstellen entdeckt, die es Angreifern ermöglichen könnten, Schadcode auszuführen. Um diese Sicherheitslücken zu beheben, hat VMware nun Updates zum Download bereitgestellt.

Durch die Schwachstellen in den Virtualisierungs-Anwendungen von VMware können Angreifer potenziell auf Unternehmensnetzwerke und sensiblen Daten zugreifen. Dabei kann der Schadcode ausgeführt werden, ohne dass der Benutzer dies bemerkt.

Die Sicherheitslücken wurden von externen Sicherheitsforschern entdeckt und an VMware gemeldet. VMware hat daraufhin die Schwachstellen analysiert und Updates entwickelt, um die Probleme zu beheben.

Anwender von VMware Virtualisierungs-Anwendungen sollten umgehend die verfügbaren Updates herunterladen und installieren, um ihre Systeme zu schützen. VMware stellt die Updates auf der offiziellen Website als kostenlosen Download zur Verfügung.

Es empfiehlt sich zudem, alle Passwörter zu ändern und sicherzustellen, dass starke Passwörter verwendet werden. Des Weiteren sollten Anwender regelmäßige Backups ihrer Daten erstellen, um im Falle eines Angriffs ihre Daten wiederherstellen zu können.

Es ist wichtig, dass Unternehmen und Privatpersonen die Sicherheitsupdates regelmäßig überprüfen und installieren, um ihre Systeme vor möglichen Angriffen zu schützen. Indem Sicherheitslücken geschlossen werden, wird das Risiko von Datenverlust und Systemkompromittierung erheblich reduziert.


Um sich zu schützen, sollten sie sich in den Download-Bereich auf der VMware-Webseite begeben, um die Updates herunterzuladen und zu installieren.

Betroffen sind folgende Virtualisierungs-Anwendungen:

  • VMware Workstation vor Version 11.1.1
  • VMware Workstation vor Version 10.0.6
  • VMware Player vor Version 7.1.1
  • VMware Player vor Version 6.0.6
  • VMware Fusion vor Version 7.0.1
  • VMware Fusion vor Version 6.0.6
  • VMware Horizon Client für Windows vor Version 3.4.0
  • VMware Horizon Client für Windows vor Version 3.2.1
  • VMware Horizon Client für Windows (mit lokalem Modus) vor Version 5.4.1


Über sechs Lücken im Horizon Client und Workstation können Angreifer Schadcode auf Windows-Systeme schleusen und DoS-Attacken fahren. Dabei verursachen einige Programm-Bibliotheken Fehler bei der Speicherzuweisung. Eine weitere Schwachstelle in Fusion, Player und Workstation provoziert Fehler beim Remote Procedure Call, so sind DoS-Angriffe auf verschiedene Gast- (32 Bit) und Host-Systeme (64 Bit) möglich.

Siehe dazu auch:

  • VMware Fusion bei heise Download
  • VMware Player Pro bei heise Download
  • VMware Workstation bei heise Download

Zuletzt aktualisiert am Uhr





Kommentare


Anzeige