Command Injection: NSA warnt vor VMware-Lücke

Der US-Geheimdienst NSA sieht russische Akteure hinter Angriffen auf eine Sicherheitslücke in VMware-Produkten

Artikel veröffentlicht am ,
Empfehlungen der NSA in Sachen IT-Sicherheit sollte man mit Vorsicht genießen, dem Ratschlag, ein wichtiges VMware-Update schnell zu installieren, kann man aber wohl bedenkenlos folgen.
Empfehlungen der NSA in Sachen IT-Sicherheit sollte man mit Vorsicht genießen, dem Ratschlag, ein wichtiges VMware-Update schnell zu installieren, kann man aber wohl bedenkenlos folgen. (Bild: National Security Agency, Wikimedia Commons)

Die National Security Agency (NSA) warnt vor Angriffen auf VMware-Produkte. Im Webinterface von verschiedenen Produkten des Herstellers von Virtualisierungssystemen wurde vor kurzem eine Command-Injection-Lücke geschlossen. Ein Update hat VMware am dritten Dezember bereitgestellt. Wer die entsprechenden Produkte nutzt, sollte sie schnellstmöglich aktualisieren.

Stellenmarkt
  1. IT-Systemkaufmann / Informatiker / Fachinformatiker als IT-Systemadministrator (m/w)
    weisenburger bau GmbH, Karlsruhe
  2. Client-Hardware - Konzeption, IT-Asset-Lifecycle-Management und Support
    Universität Hamburg, Hamburg
Detailsuche

Die Angriffe hinterlassen laut NSA eine Webshell auf den verwundbaren Systemen, mit der ein dauerhafter Zugriff möglich wird. Die betroffenen Produkte von VMware betreiben standardmäßig auf Port 8443 ein HTTPS-Webinterface, das für die Lücke verwundbar ist.

Lücke nur mit gültigen Zugangsdaten ausnutzbar

Um die Lücke auszunutzen, benötigt man gültige Zugangsdaten für das betroffene System. Vermutlich kannten die Angreifer daher bei den betroffenen Systemen bereits Zugangsdaten, die sie auf anderem Wege erhalten haben, oder sie haben diese durch Brute-Force-Angriffe herausgefunden.

Laut der Meldung der NSA stecken hinter den beobachteten Angriffen russische staatlich unterstützte Akteure. Belege für diese Behauptung oder weitere Details über die Angreifer liefert die NSA nicht. Generell ist die Attribution von Hackerangriffen schwierig und es ist häufig unklar, wer hinter Angriffen steckt.

Golem Akademie
  1. AZ-104 Microsoft Azure Administrator
    13.-16. Dezember 2021, online
  2. Java EE 8 Komplettkurs
    25.-29. Oktober 2021, online
  3. Kotlin für Java-Entwickler
    14.-15. Oktober 2021, online
Weitere IT-Trainings

Unabhängig davon ist die Empfehlung des US-Geheimdienstes, das Sicherheitsupdate von VMware schnellstmöglich zu installieren, natürlich sinnvoll. Weiterhin sollte man - so wie immer - darauf achten, möglichst sichere und vor allem einmalige Passwörter zu nutzen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Verwandte Artikel
artikel-bild
VMware, Sandisk, VR
Sonst noch was?
artikel-bild
USA
Patriot Act zum Überwachen von Webseitenbesuchern verwendet
artikel-bild
Mixed Content
Salesforce empfiehlt Nutzern unsichere Browser
artikel-bild
Microsoft
APT-Angriffe auf Entwickler von Covid-19-Impfstoffen
artikel-bild
Verschlüsselung
Bundesregierung räumt Probleme mit Staatstrojanern ein
Meistgelesen
artikel-bild
Nach Datenleck
Hausdurchsuchung statt Dankeschön
artikel-bild
Internet im Van
Mein perfekt funktionierendes Wald-Office
artikel-bild
Drucker
Ohne Tinte kein Scan - Klage gegen Canon
artikel-bild
Microsoft
Xbox-Kühlschrank kostet 100 Euro
artikel-bild
Minidisc gegen DCC
Der vergessene Formatkrieg der 90er-Jahre
Kommentarübersicht
Re: Nur gut, dass die "bösen Russen" ...
dummzeuch 10. Dez 2020

War zwar sarkastisch gemeint, aber genaugenommen finde ich es tatsächlich gut, dass...

Wie lange eine NSA die Lücke kennt geben sie nicht an
TplusA 09. Dez 2020

Bisher konnte eine NSA und britische Kollegen die Lücke lange bequem nutzen und still...

Re: standardmäßig auf Port 8443 ein HTTPS...
Dystopinator 08. Dez 2020

naja, es wäre richtig das administrationsinterface nur aus bestimmten netzwerkabschnitten...

Aktuell auf der Startseite von Golem.de
Internet im Van
Mein perfekt funktionierendes Wald-Office

In meinem Büro auf Rädern gibt es sechs Internetverbindungen. Sieben, wenn Starlink dazukommt. Habe ich damit das beste Internet Australiens?
Eine Anleitung von Geoffrey Huntley

Internet im Van: Mein perfekt funktionierendes Wald-Office
Artikel
  1. Microsoft: Neuer Patch für Windows 11 soll AMD-Probleme beheben
    Microsoft
    Neuer Patch für Windows 11 soll AMD-Probleme beheben

    Mehr als 60 Bugs will Microsoft mit dem Windows-11-Patch beheben. Dazu zählen das L3-Cache-Problem und eine Endlosschleife in Powershell.

  2. Aus für Confluence Server - diese Alternativen gibt es 
     
    Aus für Confluence Server - diese Alternativen gibt es 

    Im Februar wurde der Verkauf von Confluence Server eingestellt, bald endet auch der Support. Was betroffene Kunden tun können und welche Alternativen zur Verfügung stehen.
    Sponsored Post von KontextWork

  3. E-Kleinstwagen: Microlino bekommt ein Exoskelett als Offroader
    E-Kleinstwagen
    Microlino bekommt ein Exoskelett als Offroader

    Der Microlino ist ein an die BMW Isetta angelehntes, winziges Elektroauto, das von einem Autodesigner mit einem Exoskelett zum Offroader umgestaltet wurde.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 37% Rabatt auf Corsair, bis zu 40 Prozent auf Sharkoon • LG-TVs & Monitore zu Bestpreisen (u. a. Ultragear 34" Curved FHD 144Hz 359€) • Bosch-Werkzeug günstiger • Dell-Monitore günstiger • Mehrwertsteuer-Aktion bei MM: 19% auf viele Produkte [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /