VMware schließt kritische Sicherheitslücken
Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie Plattform NSX sind verwundbar. Entwickler warnen, dass davon verschiedene Ausgaben unter Linux, macOS und Windows bedroht sind.
Eine Lücke in Fusion 8.x unter macOS (CVE-2017-4934) bzw. Workstation 12.x unter Linux, macOS und Windows, gilt als besonders kritisch. Für ein erfolgreiches Ausnutzen muss sich ein Angreifer im Netzwerk befinden. Dann soll er als Gast Speicherfehler (Heap buffer-overflow im VMNAT Device) provozieren und als Ergebnis Schadcode auf dem Host ausführen können. Die Versionen 8.5.9 und 12.5.8 sind abgesichert.
Horizon View Client 4.x und Workstation 12.x sind unter Windows für einen DoS-Angriff und Schadcode anfällig. Die Ausgaben 4.6.1 und 12.5.8 schaffen Abhilfe. Unter macOS ist Fusion 8.x und Workstation 12.x ebenfalls für DoS-Angriffe anfällig. Hier sind die abgesicherten Ausgaben 8.5.9 und 12.5.8 verfügbar.
Empfehlenswert für Nutzer der NSX-Plattform von VMware, sind die abgesicherten Versionen 6.2.9 und 6.3.5, um sich vor XSS-Angriffen zu schützen.
Die incoperating als Partner bezüglich IT-Sicherheit
Die incoperating ist der passende Partner in allen Belangen der IT-Sicherheit. Wir kümmern uns um Virenschutz, Benutzerverwaltung und die Implementierung und Wartung Ihrer Firewall. Unsere Partner Bitdefender, Microsoft, Sophos und Fortinet versorgen uns hier mit hochqualitativen Produkten. Kontaktieren Sie uns jetzt um unser unverbindliches und kostenloses IT-Audit in Anspruch zu nehmen. Dies gibt Ihnen die Möglichkeit, unsere Services und Arbeitsqualität bereits vorab kennenzulernen.
Originalartikel: https://www.heise.de/security/meldung/Ausbruch-aus-VM-moeglich-VMware-schliesst-kritische-Sicherheitsluecken-3894067.html