IT-Sicherheit 28.05.2021

Kritische Schwachstelle bei VMware Produkten – Wir unterstützen Sie.

VMware meldet schwerwiegende Sicherheitslücken in allen aktuellen Versionen von vCenter Server und Cloud Foundation. Die Schwachstellen werden als kritisch eingestuft. Es wird dringend empfohlen, die entsprechenden Updates für die Produkte einzuspielen. Auch ein Workaround ist verfügbar.

Artikel teilen

Peter Fisch
Team Lead Infrastructure & Cloud Solutions

Für vCenter Server, die zentrale Management-Instanz jeder VMware Infrastruktur, sowie für VMware Cloud Foundation wurde von VMware aktuell eine kritische Sicherheitslücke gemeldet. Betroffen sind die derzeit unter Support befindlichen Versionen 6.5, 6.7 und 7.0.

VMware hat den Schweregrad dieses Problems als kritisch mit einem maximalen CVSSv3-Basiswert von 9,8 eingestuft.

„Ein böswilliger Nutzer mit Netzwerkzugriff auf Port 443 kann dieses Problem ausnutzen, um Befehle mit uneingeschränkten Rechten auf dem zugrunde liegenden Betriebssystem auszuführen, welches den vCenter Server hostet“, so VMware in seinem Advisory.

Die Schwachstelle befindet sich im vSphere Client (HTML5) in Kombination mit bestimmten Erweiterungen der VMware Umgebung. Betroffen sind nach aktuellem Kenntnisstand folgende Erweiterungen:

  • Virtual SAN Health Check plug-in
  • vSAN Health Check
  • Site Recovery
  • vSphere Lifecycle Manager
  • VMware Cloud Director Availability

Als Workaround, falls ein schnelles Patchen der Lücke nicht möglich ist, empfiehlt der Hersteller, die betroffenen Plug-ins vorübergehend zu deaktivieren.

Sollten Sie Fragen zur Schwachstelle haben und Unterstützung bei der Absicherung Ihres Systems benötigen, gehen Sie gerne auf Ihren Bechtle Ansprechpartner zu oder kontaktieren Sie uns direkt.