Teils kritische Lücken in VMware vCenter Server und Cloud Foundation geschlossen
VMware hat aktualisierte Softwarepakete veröffentlicht, die mehrere Lücken in vCenter Server und Cloud Foundation abdichten. Eine gilt als kritisch.
(Bild: heise online / dmk)
VMware bessert teils kritische Schwachstellen in vCenter Server und Cloud Foundation aus. Angreifer könnten eigenen Code einschleusen und ausführen oder unbefugt Informationen ausspähen.
Bei der Verarbeitung des DCERPC-Protokolls können Schreibzugriffe außerhalb vorgesehener Speichergrenzen auftreten. Dadurch können Angreifer mit Netzwerkzugriff auf vCenter Server Schadcode einschleusen und ausführen (CVE-2023-34048, CVSS 9.8, Risiko "kritisch"). Eine weitere Schwachstelle kann fälschlicherweise Informationen offenlegen, sodass Angreifer ohne Administratorrechte unbefugt auf Daten zugreifen können (CVE-2023-34056, CVSS 4.3, mittel).
VMware: Updates auch für End-of-Life-Produkte
Die Lücke, die das Einschleusen von Schadcode ermöglicht, stuft VMware in der Sicherheitswarnung als so gravierend ein, dass das Unternehmen auch für eigentlich nicht mehr unterstützte Produkte aktualisierte Software bereitstellt. Ein Patch stehe daher auch für vCenter Server 6.7U3, 6.5U3 sowie VCF 3.x bereit. Ebenso haben die Entwickler zusätzliche Patches für vCenter Server 8.0U1 veröffentlicht.
Die aktuellen Produkte erhalten mit VMware vCenter Server 8.0U2, 8.01d und 7.0U3o Updates, die die sicherheitsrelevanten Fehler korrigieren. Für VMware Cloud Foundation steht ein eigener Knowledgebase-Eintrag der VMware-Entwickler bereit, der die Aktualisierung beschreibt.
Da für Sicherheitslücken in VMware-Produkten regelmäßig sehr rasch Proof-of-Concept-Exploits (PoC) auftauchen, sollten IT-Verantwortliche die Aktualisierungen so schnell wie möglich anwenden. Cyberkriminelle nehmen solche PoCs schnell als Standard-Angriff in ihren Exploit-Baukasten auf.
Erst am Mittwochmorgen wurde bekannt, dass bereits Exploit-Code für Sicherheitslücken in VMware Aria Operations for Logs aufgetaucht ist. Der demonstriert eine Schwachstelle, die VMware am Freitag vergangener Woche mit aktualisierten Software-Paketen augebessert hat. Offenbar war die Fehlerkorrektur nicht ausreichend. Es ist derzeit noch unklar, ob sich das inzwischen geändert hat.
(dmk)
