Abo
  • Services:
Anzeige
Einige Virtualisierungsdienste von VMware haben kritische Sicherheitslücken.
Einige Virtualisierungsdienste von VMware haben kritische Sicherheitslücken. (Bild: VMware)

VMware: Sicherheitslücke in vCenter

Einige Virtualisierungsdienste von VMware haben kritische Sicherheitslücken.
Einige Virtualisierungsdienste von VMware haben kritische Sicherheitslücken. (Bild: VMware)

Einige Virtualisierungsdienste von VMware haben kritische Sicherheitslücken. Patches stehen bereits zum Download bereit.

Verschiedene Produkte von VMware haben jeweils kritische Sicherheitslücken. Das sagt der Hersteller selbst und stellt auf seiner Webseite Patches zum Download bereit.

Anzeige

VMwares Virtualisierungsdienst Vpxd sei angreifbar, so der Hersteller. Der Server verarbeite Heartbeat-Nachrichten nicht richtig und sei daher verwundbar. Angreifer könnten einen Denial-of-Service im Virtualisierungsdienst verursachen. Betroffen sind nach Angaben von VMware die Versionen 5.5, 5.1 und 5.0 - Version 6.0 soll nicht betroffen sein. Entdeckt wurde die Lücke von Googles Sicherheitsteam. Sie wurde vom Projekt Common Vulnerability and Exposures (CVE) mit CVE-2015-2342 bezeichnet.

Der Fehler in vCenter (CVE-2015-2342) betrifft den JMX-RMI-Dienst, mit dem virtuelle Java-Maschinen überwacht werden können. Der Dienst ist nach Angaben von VMware nicht sicher konfiguriert und ermöglicht daher eine Remote-Code-Execution. Die Lücke wurde von Doug McLeod von 7Elements und einem anonymen Forscher von HPs Zero Day Initiative gefunden. Betroffen sind die Versionen 5.0, 5.1 und 5.5.

Eine weitere Sicherheitslücke wurde im ESXI-Dienst gefunden. Die Lücke im Hypervisor ermöglicht ebenfalls eine Remote Code Execution und trägt die Bezeichnung CVE-2015-5177. Sie wurde durch Qinghao Tang von Qihu 360 gefunden. Betroffen sind auch die Versionen 5.0, 5.1 und 5.5.


eye home zur Startseite
m41Lm4n 06. Okt 2015

Man könnte ja bei so einem gravierenden Fehler vielleicht man den Artikel aktualisieren...



Anzeige

Stellenmarkt
  1. Landis+Gyr GmbH, Nürnberg
  2. Johann Wolfgang Goethe-Universität Frankfurt, Frankfurt am Main
  3. BSH Hausgeräte GmbH, München
  4. Landeshauptstadt München, München


Anzeige
Blu-ray-Angebote
  1. (u. a. Logan Blu-ray 9,97€, Deadpool Blu-ray 8,97€, Fifty Shades of Grey Blu-ray 11,97€)
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. Signal Foundation

    Whatsapp-Gründer investiert 50 Millionen US-Dollar in Signal

  2. Astronomie

    Amateur beobachtet erstmals die Geburt einer Supernova

  3. Internet der Dinge

    Bosch will die totale Vernetzung

  4. Bad News

    Browsergame soll Mechanismen von Fake News erklären

  5. Facebook

    Denn sie wissen nicht, worin sie einwilligen

  6. Opensignal

    Deutschland soll auch beim LTE-Ausbau abgehängt sein

  7. IBM Spectrum NAS

    NAS-Software ist klein gehalten und leicht installierbar

  8. Ryzen V1000 und Epyc 3000

    AMD bringt Zen-Architektur für den Embedded-Markt

  9. Dragon Ball FighterZ im Test

    Kame-hame-ha!

  10. Für 4G und 5G

    Ericsson und Swisscom demonstrieren Network Slicing



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sam's Journey im Test: Ein Kaufgrund für den C64
Sam's Journey im Test
Ein Kaufgrund für den C64
  1. THEC64 Mini C64-Emulator erscheint am 29. März in Deutschland
  2. Sam's Journey Neues Kaufspiel für C64 veröffentlicht

Star Trek Discovery: Die verflixte 13. Folge
Star Trek Discovery
Die verflixte 13. Folge
  1. Star Trek Bridge Crew Sternenflotte verlässt Holodeck

Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

  1. Re: Bitter nötig

    dominikp | 00:05

  2. Re: Wo ist der Sinn?

    marlborobluefresh | 00:05

  3. Re: Warum sind Ports aufs PCB gelötet?

    bombinho | 21.02. 23:59

  4. Re: Bald kommt UHD+

    Gladiac782 | 21.02. 23:59

  5. Re: Bitte endlich mehr 10Gbit ports am Mainboard

    bombinho | 21.02. 23:58


  1. 21:26

  2. 19:00

  3. 17:48

  4. 16:29

  5. 16:01

  6. 15:30

  7. 15:15

  8. 15:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel