Abo
  • Services:
Anzeige
Einige Virtualisierungsdienste von VMware haben kritische Sicherheitslücken.
Einige Virtualisierungsdienste von VMware haben kritische Sicherheitslücken. (Bild: VMware)

VMware: Sicherheitslücke in vCenter

Einige Virtualisierungsdienste von VMware haben kritische Sicherheitslücken.
Einige Virtualisierungsdienste von VMware haben kritische Sicherheitslücken. (Bild: VMware)

Einige Virtualisierungsdienste von VMware haben kritische Sicherheitslücken. Patches stehen bereits zum Download bereit.

Anzeige

Verschiedene Produkte von VMware haben jeweils kritische Sicherheitslücken. Das sagt der Hersteller selbst und stellt auf seiner Webseite Patches zum Download bereit.

VMwares Virtualisierungsdienst Vpxd sei angreifbar, so der Hersteller. Der Server verarbeite Heartbeat-Nachrichten nicht richtig und sei daher verwundbar. Angreifer könnten einen Denial-of-Service im Virtualisierungsdienst verursachen. Betroffen sind nach Angaben von VMware die Versionen 5.5, 5.1 und 5.0 - Version 6.0 soll nicht betroffen sein. Entdeckt wurde die Lücke von Googles Sicherheitsteam. Sie wurde vom Projekt Common Vulnerability and Exposures (CVE) mit CVE-2015-2342 bezeichnet.

Der Fehler in vCenter (CVE-2015-2342) betrifft den JMX-RMI-Dienst, mit dem virtuelle Java-Maschinen überwacht werden können. Der Dienst ist nach Angaben von VMware nicht sicher konfiguriert und ermöglicht daher eine Remote-Code-Execution. Die Lücke wurde von Doug McLeod von 7Elements und einem anonymen Forscher von HPs Zero Day Initiative gefunden. Betroffen sind die Versionen 5.0, 5.1 und 5.5.

Eine weitere Sicherheitslücke wurde im ESXI-Dienst gefunden. Die Lücke im Hypervisor ermöglicht ebenfalls eine Remote Code Execution und trägt die Bezeichnung CVE-2015-5177. Sie wurde durch Qinghao Tang von Qihu 360 gefunden. Betroffen sind auch die Versionen 5.0, 5.1 und 5.5.


eye home zur Startseite
m41Lm4n 06. Okt 2015

Man könnte ja bei so einem gravierenden Fehler vielleicht man den Artikel aktualisieren...



Anzeige

Stellenmarkt
  1. Zühlke Engineering GmbH, Hamburg, Eschborn bei Frankfurt am Main
  2. Bayerisches Landesamt für Gesundheit und Lebensmittelsicherheit, Bad Kissingen
  3. JOB AG Industrial Service GmbH, Hannover (Home-Office)
  4. spectrumK GmbH, Berlin


Anzeige
Spiele-Angebote
  1. 8,99€
  2. 7,99€
  3. 9,99€

Folgen Sie uns
       


  1. Sparc M8

    Oracles neuer Chip ist 40 Prozent schneller

  2. Cloud

    IBM bringt die Datenmigration im 120-Terabyte-Koffer

  3. Fire HD 10

    Amazon bringt 10-Zoll-Full-HD-Tablet mit Alexa für 160 Euro

  4. Watson

    IBMs Supercomputer stellt sich dumm an

  5. Techbold

    Mining-Komplett-PCs mit bis zu 256 MH/s

  6. Aquaris-V- und U2-Reihe

    BQ stellt neue Smartphones ab 180 Euro vor

  7. Landkreis Südwestpfalz

    Telekom baut FTTH für Gewerbe und Vectoring für Haushalte

  8. Microsoft

    Gute Store-Apps sollen besseren Marketingstatus erhalten

  9. Zukunft des Autos

    "Unsere Elektrofahrzeuge sollen typische Porsche sein"

  10. PC-Wahl

    CCC patcht Wahlsoftware selbst



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Energiespeicherung: Wasserstoff soll in Öl gespeichert werden
Energiespeicherung
Wasserstoff soll in Öl gespeichert werden
  1. Phytomining Wenn die Metalle für Technik vom Acker kommen
  2. Röntgenlaser Der Xfel wird eröffnet
  3. Cern LHC-Forscher finden Hinweise auf Photonenkollisionen

DeepL im Hands on: Neues Tool übersetzt viel besser als Google und Microsoft
DeepL im Hands on
Neues Tool übersetzt viel besser als Google und Microsoft
  1. Zitis Bundeshacker im Verzug
  2. Linksextremismus Innenminister macht Linksunten.indymedia dicht
  3. Provider Dreamhost will keine Daten von Trump-Gegnern herausgeben

Bundestagswahl 2017: Wen macht der Datenreichtum wirklich reich?
Bundestagswahl 2017
Wen macht der Datenreichtum wirklich reich?
  1. Sicherheitslücken Regierung prüft neue Vorgaben für Wahlsoftware
  2. PC-Wahl Deutsche Wahlsoftware ist extrem unsicher
  3. Merkel im Bundestag "Wir wollen nicht im Technikmuseum enden"

  1. Re: Skynet

    danielmain | 15:29

  2. Re: Unfähige Firma

    ibsi | 15:28

  3. Re: Meine Vision sieht anders aus...

    quineloe | 15:28

  4. Re: Das löst das Problem nicht wirklich

    matzems | 15:27

  5. Re: Cloud! Docker! KI! VR!!!

    Noren | 15:25


  1. 15:21

  2. 15:12

  3. 15:00

  4. 14:00

  5. 13:59

  6. 13:20

  7. 13:10

  8. 12:52


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel