MÜNCHEN (IT BOLTWISE) – In der Welt der Virtualisierungstechnologie hat VMware kürzlich auf schwerwiegende Sicherheitslücken in seinen Produkten ESXi, Fusion und Workstation hingewiesen. Diese Schwachstellen werden bereits aktiv ausgenutzt, was die Dringlichkeit von Sicherheitsupdates unterstreicht.
Die jüngsten Sicherheitslücken in VMware-Produkten wie ESXi, Fusion und Workstation haben in der IT-Branche Besorgnis ausgelöst. Broadcom, das Unternehmen hinter VMware, hat auf kritische Schwachstellen hingewiesen, die es Angreifern ermöglichen, aus virtuellen Maschinen auszubrechen und potenziell schädlichen Code auf Host-Systemen auszuführen. Diese Schwachstellen werden bereits aktiv ausgenutzt, was die Notwendigkeit von sofortigen Sicherheitsupdates unterstreicht.
Eine der schwerwiegendsten Schwachstellen ist ein sogenannter “Time of Check – Time of Use” (TOCTOU) Fehler, der zu einem Heap-Überlauf führen kann. Diese Art von Sicherheitslücke erlaubt es bösartigen Akteuren mit Administratorrechten innerhalb einer virtuellen Maschine, Code im VMX-Prozess auf dem Host auszuführen. Die Schwachstelle wurde mit einer CVSS-Bewertung von 9.3 als kritisch eingestuft.
Zusätzlich gibt es eine Sicherheitslücke, die beliebige Schreibzugriffe ermöglicht. Angreifer können mit entsprechenden Berechtigungen innerhalb des VMX-Prozesses Kernel-Schreiboperationen auslösen und damit aus der Sandbox ausbrechen. Diese Schwachstelle hat eine CVSS-Bewertung von 8.2 und wird als hochriskant eingestuft.
Eine dritte Schwachstelle betrifft das unbefugte Auslesen von Informationen aufgrund von möglichen Lesezugriffen außerhalb vorgesehener Speicherbereiche im Host-Guest-Filesystem. Angreifer benötigen Administratorrechte in einer VM, um Speicher aus dem VMX-Prozess auszulesen. Diese Schwachstelle hat eine CVSS-Bewertung von 7.1 und wird ebenfalls als hochriskant eingestuft.
Broadcom hat darauf hingewiesen, dass alle drei Schwachstellen derzeit aktiv attackiert werden. Es gibt keine temporären Gegenmaßnahmen, daher ist es entscheidend, die bereitgestellten Sicherheitsupdates so schnell wie möglich zu installieren. Diese Updates sind für VMware ESXi 7.0, 8.0, VMware Workstation 17.x, VMware Fusion 13.x, VMware Cloud Foundation und VMware Telco Cloud Platform verfügbar.
Die Sicherheitslücken in VMware-Produkten verdeutlichen die anhaltenden Herausforderungen in der IT-Sicherheit, insbesondere in der Virtualisierungstechnologie. Unternehmen, die auf VMware-Produkte angewiesen sind, sollten umgehend handeln, um ihre Systeme zu schützen und die Integrität ihrer virtuellen Umgebungen zu gewährleisten.
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Product Owner* Digital Sensor and AI Systems
Duales Studium BWL-Artificial Intelligence (B.A.) am Campus oder virtuell
Conversational AI Architect (m/w/d)
(Senior) IT-Netzwerkadministrator - KI-Plattform (m/w/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Sicherheitslücken in VMware-Produkten: Kritische Updates erforderlich" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Sicherheitslücken in VMware-Produkten: Kritische Updates erforderlich" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die deutsche Google-Suchmaschine für eine weitere Themenrecherche: »Sicherheitslücken in VMware-Produkten: Kritische Updates erforderlich« bei Google Deutschland suchen und bei Google News recherchieren!