VMware: Sicherheitslücke in vCenter

Einige Virtualisierungsdienste von VMware haben kritische Sicherheitslücken. Patches stehen bereits zum Download bereit.

Artikel veröffentlicht am ,
Einige Virtualisierungsdienste von VMware haben kritische Sicherheitslücken.
Einige Virtualisierungsdienste von VMware haben kritische Sicherheitslücken. (Bild: VMware)

Verschiedene Produkte von VMware haben jeweils kritische Sicherheitslücken. Das sagt der Hersteller selbst und stellt auf seiner Webseite Patches zum Download bereit.

Stellenmarkt
  1. Senior Software Entwickler / Technischer Projektleiter (w/m/d)
    EURO-LOG AG, Hallbergmoos
  2. IT Mitarbeiter (m/w/d) im 1st Level Support
    Grünecker Patent- und Rechtsanwälte, München
Detailsuche

VMwares Virtualisierungsdienst Vpxd sei angreifbar, so der Hersteller. Der Server verarbeite Heartbeat-Nachrichten nicht richtig und sei daher verwundbar. Angreifer könnten einen Denial-of-Service im Virtualisierungsdienst verursachen. Betroffen sind nach Angaben von VMware die Versionen 5.5, 5.1 und 5.0 - Version 6.0 soll nicht betroffen sein. Entdeckt wurde die Lücke von Googles Sicherheitsteam. Sie wurde vom Projekt Common Vulnerability and Exposures (CVE) mit CVE-2015-2342 bezeichnet.

Der Fehler in vCenter (CVE-2015-2342) betrifft den JMX-RMI-Dienst, mit dem virtuelle Java-Maschinen überwacht werden können. Der Dienst ist nach Angaben von VMware nicht sicher konfiguriert und ermöglicht daher eine Remote-Code-Execution. Die Lücke wurde von Doug McLeod von 7Elements und einem anonymen Forscher von HPs Zero Day Initiative gefunden. Betroffen sind die Versionen 5.0, 5.1 und 5.5.

Eine weitere Sicherheitslücke wurde im ESXI-Dienst gefunden. Die Lücke im Hypervisor ermöglicht ebenfalls eine Remote Code Execution und trägt die Bezeichnung CVE-2015-5177. Sie wurde durch Qinghao Tang von Qihu 360 gefunden. Betroffen sind auch die Versionen 5.0, 5.1 und 5.5.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
US-Streaming
Abonnenten immer unzufriedener mit Netflix

Wenn Netflix-Abonnenten das Abo kündigen, wird vor allem der hohe Preis sowie ein schlechtes Preis-Leistungs-Verhältnis als Grund dafür genannt.

US-Streaming: Abonnenten immer unzufriedener mit Netflix
Artikel
  1. Industrie: BASF plant Bau großer Wärmepumpe
    Industrie
    BASF plant Bau großer Wärmepumpe

    Mit einer Machbarkeitsstudie wollen BASF und die Firma MAN prüfen, ob eine Großwärmepumpe zur Dampferzeugung eingesetzt werden kann.

  2. Fahrzeugauslieferungen: Erfolgsserie bei Tesla beendet
    Fahrzeugauslieferungen
    Erfolgsserie bei Tesla beendet

    Ständig steigende Auslieferungszahlen sind bei Tesla erstmal vorbei. Der Grund liegt in Schanghai.

  3. Onlineshopping: Amazon vereinfacht Kündigung des Prime-Abos
    Onlineshopping
    Amazon vereinfacht Kündigung des Prime-Abos

    Auf Druck von Verbraucherschützern sind nur noch zwei statt bisher sieben Klicks nötig, um ein laufendes Prime-Abo bei Amazon zu kündigen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cooler Master 34" UWQHD 144 Hz günstig wie nie: 467,85€ • Nur noch bis 9 Uhr: The Quarry + PS5-Controller 99,99€ • Asus RX 6900 XT OC günstig wie nie: 1.049€ • Mindstar (Gigabyte RTX 3060 OC LHR 399€) • MSI RTX 3080 Ti 1.049€ • SanDisk microSDXC 400 GB 29€ • Samsung Galaxy Watch 3 119€ • Top-PC mit Ryzen 7 & RTX 3070 Ti 1.700€ [Werbung]
    •  /