Mehrere Sicherheitslücken bedrohen die Servermanagementsoftware vCenter Server und Cloud Foundation von VMware. VMware rät Admins zu einem sofortigen Update und stuft die Sicherheitsprobleme ernst ein. Um Ihre Sicherheit und Verfügbarkeit gewährleisten zu können, empfehlen wir Ihnen schnellstmöglich ein Update durchzuführen. Weitere Informationen von VMware finden Sie hier.
Sollten Sie Unterstützung benötigen, können Sie uns gerne kontaktieren. Wir schließen Ihre Schwachstelle schnell und zuverlässig und sorgen für Ihren reibungslosen IT/OT-Betrieb.
Wie die Lücken ausgenutzt werden können:
Angreifer missbrauchen zur Erkennung von verwundbaren Servern als Basis einen Workaround von VMware. Dieser wird eigentlich dazu verwendet, um Systeme temporär abzusichern, wenn eine Patch-Installation im Moment nicht möglich ist.
Als besonders kritisch gilt die Schwachstelle (CVE-2021-22005), durch deren Ausnutzung Angreifer mit Netzwerkzugriff Schadcode ausführen könnten.
In diesen Versionen wurden die Lücken Entwicklern zufolge geschlossen:
• vCenter Server 6.5 U3q
• vCenter Server 6.7 U3o
• vCenter Server 7.0 U2c
• vCenter Server 7.0 U2d
Weitere Informationen finden Sie im VMware Advisory und in diesem Blogpost von VMware.
Was Sie außerdem beachten sollten:
Sicherheitslücken treten regelmäßig auf. Patches sind deshalb immer nur eine kurzfristige Lösung. Wichtig ist ein umfassendes Sicherheitskonzept um Ihren IT/OT-Betrieb vor Angreifern zu schützen und Ihre Verfügbarkeit sicherzustellen.
Sollten Sie Fragen haben oder Unterstützung benötigen, kontaktieren Sie uns gerne jederzeit