Es gibt wichtige Sicherheitsupdates für VMware ESXi, Fusion, vCloud Director und Workstation. Der Softwarehersteller hat mehrere als "kritisch" geltende Schwachstellen geschlossen. Wer die Virtualisierungslösungen nutzt, sollte zügig die aktualisierten Versionen installieren. Andernfalls könnten Angreifer unter Umständen aus virtuellen Maschinen ausbrechen und Schadcode im Host-System ausführen. Hat ein Angreifer Zugriff auf eine VM mit virtuellem USB-Controller, könnte er über einen Speicherfehler (out-of-bounds) auslösen und so den Ausbruch aus einer VM einleiten. Die Lücke haben Sicherheitsforscher während des Hackerwettbewerbs Pwn2Own entdeckt. Die abgesicherten Versionen von ESXi, Fusion und Workstation listet VMware in einer Sicherheitswarnung auf. Von den Schwachstellen (CVE-2019-5514, CVE-2019-5515, CVE-2019-5518, CVE-2019-5519, CVE-2019-5524) sind alle Betriebssysteme betroffen. Noch eine Schwachstelle Aufgrund einer Lücke (CVE-2019-5523) in vCloud Director sollen Angreifer Sessions aus der Ferne übernehmen können, warnt VMware in einem Beitrag. Davon ist aber nur der Versionsstrang 9.5.x betroffen. Die Ausgabe 9.5.0.3 schafft Abhilfe. (des) Zur Startseite Sicherheitsupdates für VMware: Virtueller USB-Controller hackbar
- Details
- Heise RSS Feed
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Sicherheitsinfos
Es gibt wichtige Sicherheitsupdates für VMware ESXi, Fusion, vCloud Director und Workstation. Der Softwarehersteller hat mehrere als "kritisch" geltende Schwachstellen geschlossen. Wer die Virtualisierungslösungen nutzt, sollte zügig die aktualisierten Versionen installieren. Andernfalls könnten Angreifer unter Umständen aus virtuellen Maschinen ausbrechen und Schadcode im Host-System ausführen. Hat ein Angreifer Zugriff auf eine VM mit virtuellem USB-Controller, könnte er über einen Speicherfehler (out-of-bounds) auslösen und so den Ausbruch aus einer VM einleiten. Die Lücke haben Sicherheitsforscher während des Hackerwettbewerbs Pwn2Own entdeckt. Die abgesicherten Versionen von ESXi, Fusion und Workstation listet VMware in einer Sicherheitswarnung auf. Von den Schwachstellen (CVE-2019-5514, CVE-2019-5515, CVE-2019-5518, CVE-2019-5519, CVE-2019-5524) sind alle Betriebssysteme betroffen. Noch eine Schwachstelle Aufgrund einer Lücke (CVE-2019-5523) in vCloud Director sollen Angreifer Sessions aus der Ferne übernehmen können, warnt VMware in einem Beitrag. Davon ist aber nur der Versionsstrang 9.5.x betroffen. Die Ausgabe 9.5.0.3 schafft Abhilfe. (des) Zur Startseite - Zugriffe: 205