VMware vSphere Data Protection - Kritische Sicherheitslücken entdeckt

Sicherheitsupdates: VMware vSphere Data Protection angreifbar

Hacker gehen immer raffinierter vor, um Zugang zu digitalen Systemen zu erhalten. Forscher haben nun zwei kritische Schwachstellen in einer Komponente von VMware vSphere entdeckt, die es Angreifern ermöglichen, unbefugten Zugang zu erlangen und Daten abzufangen. Diese Sicherheitslücken sollten umgehend behoben werden, um die Integrität des Systems zu gewährleisten.


Die Versionsstränge 5.5.x, 5.8.x, 6.0.x und 6.1.x sind aufgrund von zwei kritischen Sicherheitslücken verwundbar. Die aktuellen Ausgaben 6.0.5 und 6.1.4 sind abgesichert. Das Notfallteam des BSI CERT Bund stuft das Angriffsrisiko als "sehr hoch" ein .

Bei der ersten Schwachstelle (CVE-2017-4914) handelt es sich um einen Java-Deserialization-Bug. Angreifer sollen hier aus der Ferne ansetzen können, ohne sich anmelden zu müssen. Anschließend sollen sie beliebige Befehle ausführen können.

Über die zweite Lücke (CVE-2017-4917) könnten lokale Eindringlinge ohne Authentifizierung Log-in-Daten von einem vCenter-Server auslesen. Die Zugangsdaten seien zwar geschützt, die Verschlüsselung soll aber umkehrbar sein, warnt VMware.

Zuletzt aktualisiert am Uhr





Kommentare


Anzeige