Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Kein Patch verfügbar: VMware warnt vor kritischer Schwachstelle in Cloud Director

Die Schwachstelle ermöglicht es Angreifern, die Authentifizierung anfälliger VMware-Systeme zu umgehen und Schadcode einzuschleusen.
/ Marc Stöckel
Kommentare Auf Google folgen (öffnet im neuen Fenster)
Der VMware Cloud Director ist anfällig für eine noch ungepatchte Schwachstelle. (Bild: pixabay.com / TheDigitalArtist)
Der VMware Cloud Director ist anfällig für eine noch ungepatchte Schwachstelle. Bild: pixabay.com / TheDigitalArtist

Das Softwareunternehmen VMware hat eine kritische Sicherheitslücke in VMware Cloud Director (VCD) offengelegt, die es Angreifern ermöglicht, die Authentifizierung auf anfälligen Systemen zu umgehen. Betroffen sind dem Hersteller zufolge(öffnet im neuen Fenster) jene VCD-Appliances, die von einer älteren Version auf Version 10.5 aktualisiert wurden. Mit Version 10.5 neu installierte Appliances seien grundsätzlich nicht anfällig.

Mit einem CVSS von 9,8 ist die als CVE-2023-34060 registrierte Schwachstelle als kritisch eingestuft. Auf anfälligen Systemen könne ein böswilliger Akteur mit Netzwerkzugriff die Anmeldebeschränkungen für die Authentifizierung auf Port 22 (SSH) und Port 5480 (Appliance-Verwaltungskonsole) umgehen, erklärt VMware. Auf Port 443, über die die Anmeldung der Provider und Mandanten erfolge, sei die Umgehung jedoch nicht möglich.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
Server Operations Coordinator Deutsche Rentenversicherung Bund, Berlin,Homeoffice (öffnet im neuen Fenster)
Test- und Prozesssupportkoordinator*in Marktprozesse der Energiewirtschaft - Fokus Testautomatisierung (m/w/d) Stadtwerke München GmbH, München (öffnet im neuen Fenster)
Full Stack Entwickler (w/m/d) Personalwerk GmbH, Karben (öffnet im neuen Fenster)
Dualer Student / duale Studentin (m/w/d) in der IT PROSERVICE Dienstleistungsgesellschaft mbH, Sankt Augustin (öffnet im neuen Fenster)
IT-Systemadministrator (m/w/d) Staatliche Feuerwehrschule Geretsried, Geretsried (öffnet im neuen Fenster)
SAP Consultant (m/w/d) mit Schwerpunkt S4/HANA Ondal Medical Systems GmbH, Hünfeld (öffnet im neuen Fenster)
Software Engineer - Mac / Swift (all genders) STARFACE GmbH', Karlsruhe (öffnet im neuen Fenster)
Trainee Finanzen (m/w/d) PHOENIX Pharmahandel GmbH & Co KG, Mannheim (öffnet im neuen Fenster)

Kein Patch verfügbar – aber ein Workaround

Ein Patch, der CVE-2023-34060 schließt, ist wohl bisher noch nicht verfügbar. Stattdessen verweist VMware auf einen separaten Artikel(öffnet im neuen Fenster), in dem ein Workaround vorgestellt wird. Administratoren müssen also, solange kein Patch verfügbar ist, manuell eingreifen, um ihre VCD-Appliances zu schützen.

Der Hersteller hat verschiedene Skripte bereitgestellt. Damit lässt sich zunächst prüfen, ob eine Appliance überhaupt anfällig ist. Ist dies der Fall, so hilft ein anderes Skript dabei, die Sicherheitslücke zu schließen. Auswirkungen auf die Funktionalität der Appliances hat der Workaround laut VMware nicht. Ein Neustart sei ebenfalls nicht erforderlich und es seien generell keine Ausfallzeiten zu erwarten.

Alte ESXi-Schwachstelle war noch in diesem Jahr relevant

Anfang 2021 hatte VMware eine schwerwiegende Sicherheitslücke in seiner Virtualisierungslösung ESXi geschlossen, die Angreifern die Ausführung von Schadcode aus der Ferne ermöglichte. Diese wurde selbst in diesem Jahr noch für Cyberangriffe auf italienische, französische, britische, kanadische und US-amerikanische Organisationen ausgenutzt.

Dabei wurden zahlreiche Systeme mit der Ransomware ESXiArgs verschlüsselt. Die US-Sicherheitsbehörde Cisa veröffentlichte später ein Skript, das einigen betroffenen Unternehmen und Behörden dabei half, ihre virtuellen Maschinen zu retten.

Zur Startseite Kommentare

Relevante Themen

SoftwareCloudCloud ComputingSecuritySicherheitslückeCybercrimeVirtualisierungServer