Command Injection: NSA warnt vor VMware-Lücke

Der US-Geheimdienst NSA sieht russische Akteure hinter Angriffen auf eine Sicherheitslücke in VMware-Produkten

Artikel veröffentlicht am ,
Empfehlungen der NSA in Sachen IT-Sicherheit sollte man mit Vorsicht genießen, dem Ratschlag, ein wichtiges VMware-Update schnell zu installieren, kann man aber wohl bedenkenlos folgen.
Empfehlungen der NSA in Sachen IT-Sicherheit sollte man mit Vorsicht genießen, dem Ratschlag, ein wichtiges VMware-Update schnell zu installieren, kann man aber wohl bedenkenlos folgen. (Bild: National Security Agency, Wikimedia Commons)

Die National Security Agency (NSA) warnt vor Angriffen auf VMware-Produkte. Im Webinterface von verschiedenen Produkten des Herstellers von Virtualisierungssystemen wurde vor kurzem eine Command-Injection-Lücke geschlossen. Ein Update hat VMware am dritten Dezember bereitgestellt. Wer die entsprechenden Produkte nutzt, sollte sie schnellstmöglich aktualisieren.

Stellenmarkt
  1. Network / Security Engineer (m/w/d)
    HCD Consulting GmbH, München
  2. Scientific IT Gruppenleitung (m/w/d)
    Fraunhofer-Institut für Kurzzeitdynamik, Ernst-Mach-Institut EMI, Freiburg
Detailsuche

Die Angriffe hinterlassen laut NSA eine Webshell auf den verwundbaren Systemen, mit der ein dauerhafter Zugriff möglich wird. Die betroffenen Produkte von VMware betreiben standardmäßig auf Port 8443 ein HTTPS-Webinterface, das für die Lücke verwundbar ist.

Lücke nur mit gültigen Zugangsdaten ausnutzbar

Um die Lücke auszunutzen, benötigt man gültige Zugangsdaten für das betroffene System. Vermutlich kannten die Angreifer daher bei den betroffenen Systemen bereits Zugangsdaten, die sie auf anderem Wege erhalten haben, oder sie haben diese durch Brute-Force-Angriffe herausgefunden.

Laut der Meldung der NSA stecken hinter den beobachteten Angriffen russische staatlich unterstützte Akteure. Belege für diese Behauptung oder weitere Details über die Angreifer liefert die NSA nicht. Generell ist die Attribution von Hackerangriffen schwierig und es ist häufig unklar, wer hinter Angriffen steckt.

Golem Karrierewelt
  1. Certified Network Defender (CND): virtueller Fünf-Tage-Workshop
    17.-21.10.2022, Virtuell
  2. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    10./11.10.2022, virtuell
Weitere IT-Trainings

Unabhängig davon ist die Empfehlung des US-Geheimdienstes, das Sicherheitsupdate von VMware schnellstmöglich zu installieren, natürlich sinnvoll. Weiterhin sollte man - so wie immer - darauf achten, möglichst sichere und vor allem einmalige Passwörter zu nutzen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


dummzeuch 10. Dez 2020

War zwar sarkastisch gemeint, aber genaugenommen finde ich es tatsächlich gut, dass...

TplusA 09. Dez 2020

Bisher konnte eine NSA und britische Kollegen die Lücke lange bequem nutzen und still...

Dystopinator 08. Dez 2020

naja, es wäre richtig das administrationsinterface nur aus bestimmten netzwerkabschnitten...



Aktuell auf der Startseite von Golem.de
Minority Report wird 20 Jahre alt
Die Zukunft wird immer gegenwärtiger

Minority Report zog aus, die Zukunft des Jahres 2054 vorherzusagen. 20 Jahre später scheint so manches noch prophetischer.
Von Peter Osteried

Minority Report wird 20 Jahre alt: Die Zukunft wird immer gegenwärtiger
Artikel
  1. Smart Home Eco Systems: Was unterscheidet Alexa von Homekit von Google Home?
    Smart Home Eco Systems
    Was unterscheidet Alexa von Homekit von Google Home?

    Alexa, Homekit, Google Home - ist das nicht eigentlich alles das Gleiche? Nein, es gibt erhebliche Unterschiede bei Sprachsteuerung, Integration und Datenschutz. Ein Vergleich.
    Eine Analyse von Karl-Heinz Müller

  2. Neue Grafikkarten: Erste Preise für Nvidias Geforce RTX 4090 aufgetaucht
    Neue Grafikkarten
    Erste Preise für Nvidias Geforce RTX 4090 aufgetaucht

    Der US-Händler Newegg gibt einen Blick auf die Preise der Nvidia-Ada-Grafikkarten. Sie werden teurer als die Geforce RTX 3090 zuvor.

  3. Hideo Kojima: Es sollte ein Death-Stranding-Spiel für Google Stadia geben
    Hideo Kojima
    Es sollte ein Death-Stranding-Spiel für Google Stadia geben

    Hideo Kojima arbeitete am Exklusivtitel für Stadia. Das wurde vorzeitig eingestellt, auch weil Google nicht an Einzelspieler-Games glaubte.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Razer DeathAdder V3 Pro 106,39€ • Alternate (u. a. Kingston FURY Beast RGB 32 GB DDR5-6000 226,89€, be quiet! Silent Base 802 Window 156,89€) • MindFactory (u. a. Kingston A400 240/480 GB 17,50€/32€) • SanDisk microSDXC 400 GB 29,99€ • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ [Werbung]
    •  /