Abo
  • Services:

VMware: Sicherheitslücke in vCenter

Einige Virtualisierungsdienste von VMware haben kritische Sicherheitslücken. Patches stehen bereits zum Download bereit.

Artikel veröffentlicht am ,
Einige Virtualisierungsdienste von VMware haben kritische Sicherheitslücken.
Einige Virtualisierungsdienste von VMware haben kritische Sicherheitslücken. (Bild: VMware)

Verschiedene Produkte von VMware haben jeweils kritische Sicherheitslücken. Das sagt der Hersteller selbst und stellt auf seiner Webseite Patches zum Download bereit.

Stellenmarkt
  1. ITG Isotope Technologies Garching GmbH, Garching bei München
  2. amedes Medizinische Dienstleistungen GmbH, Hamburg

VMwares Virtualisierungsdienst Vpxd sei angreifbar, so der Hersteller. Der Server verarbeite Heartbeat-Nachrichten nicht richtig und sei daher verwundbar. Angreifer könnten einen Denial-of-Service im Virtualisierungsdienst verursachen. Betroffen sind nach Angaben von VMware die Versionen 5.5, 5.1 und 5.0 - Version 6.0 soll nicht betroffen sein. Entdeckt wurde die Lücke von Googles Sicherheitsteam. Sie wurde vom Projekt Common Vulnerability and Exposures (CVE) mit CVE-2015-2342 bezeichnet.

Der Fehler in vCenter (CVE-2015-2342) betrifft den JMX-RMI-Dienst, mit dem virtuelle Java-Maschinen überwacht werden können. Der Dienst ist nach Angaben von VMware nicht sicher konfiguriert und ermöglicht daher eine Remote-Code-Execution. Die Lücke wurde von Doug McLeod von 7Elements und einem anonymen Forscher von HPs Zero Day Initiative gefunden. Betroffen sind die Versionen 5.0, 5.1 und 5.5.

Eine weitere Sicherheitslücke wurde im ESXI-Dienst gefunden. Die Lücke im Hypervisor ermöglicht ebenfalls eine Remote Code Execution und trägt die Bezeichnung CVE-2015-5177. Sie wurde durch Qinghao Tang von Qihu 360 gefunden. Betroffen sind auch die Versionen 5.0, 5.1 und 5.5.



Anzeige
Top-Angebote
  1. bis zu 50% auf über 250 digitale Xbox-Spiele sparen
  2. (u. a. Forza Motorsport 7 34,99€, Ark: Survival Evolved 23,99€, Mittelerde: Schatten des...
  3. 219€ (Vergleichspreis 251€)

m41Lm4n 06. Okt 2015

Man könnte ja bei so einem gravierenden Fehler vielleicht man den Artikel aktualisieren...


Folgen Sie uns
       


The Crew 2 - Fazit

The Crew 2 bietet zum Teil wahnwitzige Neuerungen, stolpert im Test aber trotzdem über alte Fehler.

The Crew 2 - Fazit Video aufrufen
Windenergie: Wie umweltfreundlich sind Offshore-Windparks?
Windenergie
Wie umweltfreundlich sind Offshore-Windparks?

Windturbinen auf hoher See liefern verlässlich grünen Strom. Frei von Umwelteinflüssen sind sie aber nicht. Während die eine Tierart profitiert, leidet die andere. Doch Abhilfe ist in Sicht.
Ein Bericht von Daniel Hautmann

  1. Hywind Scotland Windkraft Ahoi

Indiegames-Rundschau: Schiffbruch, Anime und viel Brummbrumm
Indiegames-Rundschau
Schiffbruch, Anime und viel Brummbrumm

Gas geben, den weißen Hai besiegen und endlich die eine verlorene Socke wiederfinden: Die sommerlichen Indiegames bieten für jeden etwas - besonders fürs Spielen zu zweit.
Von Rainer Sigl

  1. Indiegames-Rundschau Schwerelose Action statt höllischer Qualen
  2. Indiegames-Rundschau Kampfkrieger und Abenteuer in 1001 Nacht
  3. Indiegames-Rundschau Mutige Mäuse und tapfere Trabbis

Razer Huntsman im Test: Rattern mit Infrarot
Razer Huntsman im Test
Rattern mit Infrarot

Razers neue Gaming-Tastatur heißt Huntsman, eine klare Andeutung, für welchen Einsatzzweck sie sich eignen soll. Die neuen optomechanischen Switches reagieren schnell und leichtgängig - der Geräuschpegel dürfte für viele Nutzer aber gewöhnungsbedürftig sein.
Ein Test von Tobias Költzsch

  1. Huntsman Razer präsentiert Tastatur mit opto-mechanischen Switches
  2. Razer Abyssus Essential Symmetrische Gaming-Maus für Einsteiger
  3. Razer Nommo Chroma im Test Blinkt viel, klingt weniger

    •  /