• IT-Karriere:
  • Services:

Command Injection: NSA warnt vor VMware-Lücke

Der US-Geheimdienst NSA sieht russische Akteure hinter Angriffen auf eine Sicherheitslücke in VMware-Produkten

Artikel veröffentlicht am ,
Empfehlungen der NSA in Sachen IT-Sicherheit sollte man mit Vorsicht genießen, dem Ratschlag, ein wichtiges VMware-Update schnell zu installieren, kann man aber wohl bedenkenlos folgen.
Empfehlungen der NSA in Sachen IT-Sicherheit sollte man mit Vorsicht genießen, dem Ratschlag, ein wichtiges VMware-Update schnell zu installieren, kann man aber wohl bedenkenlos folgen. (Bild: National Security Agency, Wikimedia Commons)

Die National Security Agency (NSA) warnt vor Angriffen auf VMware-Produkte. Im Webinterface von verschiedenen Produkten des Herstellers von Virtualisierungssystemen wurde vor kurzem eine Command-Injection-Lücke geschlossen. Ein Update hat VMware am dritten Dezember bereitgestellt. Wer die entsprechenden Produkte nutzt, sollte sie schnellstmöglich aktualisieren.

Stellenmarkt
  1. IT-Servicezentrum der bayerischen Justiz, Amberg/Oberpfalz, München, Nürnberg, Augsburg, Schwabmünchen
  2. Radeberger Gruppe KG, Frankfurt am Main

Die Angriffe hinterlassen laut NSA eine Webshell auf den verwundbaren Systemen, mit der ein dauerhafter Zugriff möglich wird. Die betroffenen Produkte von VMware betreiben standardmäßig auf Port 8443 ein HTTPS-Webinterface, das für die Lücke verwundbar ist.

Lücke nur mit gültigen Zugangsdaten ausnutzbar

Um die Lücke auszunutzen, benötigt man gültige Zugangsdaten für das betroffene System. Vermutlich kannten die Angreifer daher bei den betroffenen Systemen bereits Zugangsdaten, die sie auf anderem Wege erhalten haben, oder sie haben diese durch Brute-Force-Angriffe herausgefunden.

Laut der Meldung der NSA stecken hinter den beobachteten Angriffen russische staatlich unterstützte Akteure. Belege für diese Behauptung oder weitere Details über die Angreifer liefert die NSA nicht. Generell ist die Attribution von Hackerangriffen schwierig und es ist häufig unklar, wer hinter Angriffen steckt.

Unabhängig davon ist die Empfehlung des US-Geheimdienstes, das Sicherheitsupdate von VMware schnellstmöglich zu installieren, natürlich sinnvoll. Weiterhin sollte man - so wie immer - darauf achten, möglichst sichere und vor allem einmalige Passwörter zu nutzen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Gesetz zum autonomen Fahren
    "Für jedes autonome Fahrzeug einen zuständigen Ingenieur"
  2. Spielebranche
    Professionellem Cosplay droht das Aus in Japan
  3. Geforce RTX 3000 Mobile
    Die Crux mit den Laptop-Grafikchips
  4. Security
    Speicherfehler in Sudo ermöglicht Root-Rechte
  5. Megadev
    Singleplayer-Cheat-Programm Plitch erhält Millionen
Anzeige
Spiele-Angebote
  3. 29,99€
Kommentarübersicht
Re: Nur gut, dass die "bösen Russen" ...
dummzeuch 10. Dez 2020 / Themenstart

War zwar sarkastisch gemeint, aber genaugenommen finde ich es tatsächlich gut, dass...

Wie lange eine NSA die Lücke kennt geben sie nicht an
TplusA 09. Dez 2020 / Themenstart

Bisher konnte eine NSA und britische Kollegen die Lücke lange bequem nutzen und still...

Re: standardmäßig auf Port 8443 ein HTTPS...
Dystopinator 08. Dez 2020 / Themenstart

naja, es wäre richtig das administrationsinterface nur aus bestimmten netzwerkabschnitten...

Kommentieren

Folgen Sie uns
       
Übersetzung mit DeepL - Tutorial

Wir zeigen im Video, wie die Windows-Version des Übersetzungsprogramms DeepL funktioniert.

Übersetzung mit DeepL - Tutorial Video aufrufen
Samsung
Samsung QLED 8K Q800T im Test: 8K im Fernseher reicht nicht aus
Samsung QLED 8K Q800T im Test
8K im Fernseher reicht nicht aus

Samsungs Q800T-Fernseher stellt viele Pixel auf einem großen Bildschirm dar. Der relativ preisgünstige Einstieg in 8K hat aber Schwächen.
Ein Test von Oliver Nickel

  1. Anzeige Angebote der Woche - Galaxy S21, Speichermedien und mehr
  2. Korea Samsung-Chef erneut wegen Korruption verurteilt
  3. Smartphone Samsung will künftig auf Netzteile verzichten
Notebook
Notebook-Displays: Tschüss 16:9, hallo 16:10!
Notebook-Displays
Tschüss 16:9, hallo 16:10!

Endlich schwenken die Laptop-Hersteller auf Displays mit mehr Pixeln in der Vertikalen um. Das war überfällig - ist aber noch nicht genug.
Ein IMHO von Marc Sauter

  1. Microsoft LTE-Laptops für Schüler kosten 200 US-Dollar
  2. Galaxy Book Flex2 5G Samsungs Notebook unterstützt S-Pen und 5G
  3. Expertbook B9 (B9400) Ultrabook von Asus nutzt Tiger Lake und Thunderbolt 4
Akku
Akkuforschung: Keine Superakkus, sondern einfach bessere Kathoden
Akkuforschung
Keine Superakkus, sondern einfach bessere Kathoden

Die großen Herausforderungen der Forschung an Akkus sind mehr Energiedichte und weniger Abhängigkeit von Rohstoffen.
Von Frank Wunderlich-Pfeiffer

  1. Akkuforschung Wie Lithium-Akkus noch mehr Energie speichern sollen
  2. Akkuforschung 2020 In Zukunft gibt es spottbillige Akkus in riesigen Mengen
  3. Akkus Quantumscape präsentiert eine halbe Mogelpackung
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /