In verschiedenen Versionen des vCenter Server von VMware wurde eine kritische Sicherheitslücke entdeckt. Die Schwachstelle betrifft sowie den vCenter Server als ebenfalls die Servervirtualisierungsplattform vSphere und ESXi. VMware warnt Nutzer vor den potenziellen Risiken und empfiehlt dringend die bereitgestellten Patches zu installieren um die Lücke zu schließen.
Bei VMwares ESXi finde sich der Fehler in der OpenSLP-Funktion. Nutzen Angreifer die Lücke (CVE-2015-5177) aus, könnten sie eigenen Code aus der Ferne ausführen. Betroffen sind die Versionen 5․0, 5․1 und 5․5. Die Version 6․0 sei dagegen nicht verwundbar, versichert VMware.
Im vCenter Server klaffe die Lücke (CVE-2015-2342) im JMX-RMI-Service der virtuelle Java-Maschinen überwacht. Der Service ist VMware zufolge nicht sicher konfiguriert. Dabei könnte ein Übergriff aus dem Internet stattfinden. Anschließend soll ein Angreifer in der Lage sein, Schadcode auszuführen und die Kontrolle zu übernehmen. Hier sind die Versionen 5․0, 5․1, 5․5 und 6․0 betroffen. Sicherheitsforscher von Metasploit haben dafür angeblich bereits einen Exploit entwickelt haben.
Zudem sei der vpxd-Service bei den Versionen 5․0, 5․1 und 5․5 für DoS-Attacken anfällig (CVE-2015-1047).
Kommentare