Abo
  • Services:

VMware: Sicherheitslücke in vCenter

Einige Virtualisierungsdienste von VMware haben kritische Sicherheitslücken. Patches stehen bereits zum Download bereit.

Artikel veröffentlicht am ,
Einige Virtualisierungsdienste von VMware haben kritische Sicherheitslücken.
Einige Virtualisierungsdienste von VMware haben kritische Sicherheitslücken. (Bild: VMware)

Verschiedene Produkte von VMware haben jeweils kritische Sicherheitslücken. Das sagt der Hersteller selbst und stellt auf seiner Webseite Patches zum Download bereit.

Stellenmarkt
  1. Bosch Gruppe, Immenstaad am Bodensee
  2. Universität Passau, Passau

VMwares Virtualisierungsdienst Vpxd sei angreifbar, so der Hersteller. Der Server verarbeite Heartbeat-Nachrichten nicht richtig und sei daher verwundbar. Angreifer könnten einen Denial-of-Service im Virtualisierungsdienst verursachen. Betroffen sind nach Angaben von VMware die Versionen 5.5, 5.1 und 5.0 - Version 6.0 soll nicht betroffen sein. Entdeckt wurde die Lücke von Googles Sicherheitsteam. Sie wurde vom Projekt Common Vulnerability and Exposures (CVE) mit CVE-2015-2342 bezeichnet.

Der Fehler in vCenter (CVE-2015-2342) betrifft den JMX-RMI-Dienst, mit dem virtuelle Java-Maschinen überwacht werden können. Der Dienst ist nach Angaben von VMware nicht sicher konfiguriert und ermöglicht daher eine Remote-Code-Execution. Die Lücke wurde von Doug McLeod von 7Elements und einem anonymen Forscher von HPs Zero Day Initiative gefunden. Betroffen sind die Versionen 5.0, 5.1 und 5.5.

Eine weitere Sicherheitslücke wurde im ESXI-Dienst gefunden. Die Lücke im Hypervisor ermöglicht ebenfalls eine Remote Code Execution und trägt die Bezeichnung CVE-2015-5177. Sie wurde durch Qinghao Tang von Qihu 360 gefunden. Betroffen sind auch die Versionen 5.0, 5.1 und 5.5.



Anzeige
Hardware-Angebote
  1. 119,90€
  2. 23,99€

m41Lm4n 06. Okt 2015

Man könnte ja bei so einem gravierenden Fehler vielleicht man den Artikel aktualisieren...


Folgen Sie uns
       


Exoskelett Paexo ausprobiert

Unterstützung bei Arbeiten über Kopf bietet das Exoskelett Paexo von Ottobock. Wir haben es ausprobiert.

Exoskelett Paexo ausprobiert Video aufrufen
Klimaschutz: Energieausweis für Nahrungsmittel
Klimaschutz
Energieausweis für Nahrungsmittel

Dänemark will ein Klimalabel für Lebensmittel. Es soll Auskunft über den CO2-Fußabdruck geben und dem Kunden Orientierung zu Ökofragen liefern.
Ein Bericht von Daniel Hautmann

  1. Standard Cognition Konkurrenz zu kassenlosen Amazon-Go-Supermärkten eröffnet
  2. Amazon-Go-Konkurrenz Microsoft arbeitet am kassenlosen Lebensmittel-Einkauf

Emotionen erkennen: Ein Lächeln macht noch keinen Frohsinn
Emotionen erkennen
Ein Lächeln macht noch keinen Frohsinn

Wer lächelt, ist froh - zumindest in der Interpretation eines Computers. Die gängigen Systeme zur Emotionserkennung interpretieren den Gesichtsausdruck als internes Gefühl. Die interne Gefühlswelt ist jedoch sehr viel komplexer. Ein Projekt des DFKI entwickelt ein System, das Gefühle besser erkennen soll.
Ein Bericht von Werner Pluta

  1. Ökostrom Wie Norddeutschland die Energiewende vormacht
  2. Magnetfeld Wenn der Nordpol wandern geht
  3. Computational Periscopy Forscher sehen mit einfacher Digitalkamera um die Ecke

WD Black SN750 ausprobiert: Direkt hinter Samsungs SSDs
WD Black SN750 ausprobiert
Direkt hinter Samsungs SSDs

Mit den WD Black SN750 liefert Western Digital technisch wie preislich attraktive NVMe-SSDs. Es sind die kleinen Details, welche die SN750 zwar sehr gut, aber eben nicht besser als die Samsung-Konkurrenz machen.
Ein Bericht von Marc Sauter

  1. WD Black SN750 Leicht optimierte NVMe-SSD mit 2 TByte
  2. Ultrastar DC ME200 Western Digital baut PCIe-Arbeitsspeicher mit 4 TByte
  3. Western Digital My-Cloud-Lücke soll nach 1,5 Jahren geschlossen werden

    •  /