Kritische Sicherheitslücke im VMware Hypervisor ESXi und vCenter

Erstellt von Daniel Stadelmann am 02.03.2021 15:39:48
Daniel Stadelmann
Vernetzen auf:

VMware hat am 23.02.2021 im Rahmen des Security Advisory VMSA-2021-0002 informiert, dass im Hypervisor ESXi und im vCenter mehrere relevante Sicherheitslücken entdeckt wurden. Die Sicherheitslücken sind mit CVE-2021-21972, CVE-2021-21973 und CVE-2021-21974 registriert.

Die Sicherheitslücke CVE-2021-21972 im vCenter ist mit einem CVSS von 9.8 bei einer Skala von maximal 10 gelistet, somit als «hoch kritisch» einzustufen und unmittelbar mit dem vorhanden Update zu schliessen. Betroffen sind alle supporteten vCenter Versionen (v6.5, v6.7, v7.0).

Produkt Version Update
vCenter 7.0 7.0 U1c
vCenter 6.7 6.7 U3l
vCenter 6.5 6.5 U3n

Mit der Installation des verfügbaren Updates wird auch gleich die «moderate» Sicherheitslücke CVE-2021-21973 geschlossen.

Die Sicherheitslücke CVE-2021-21974 im Hypervisor ist mit einem CVSS von 8.8 gelistet und somit als «wichtig» eingestuft. Das entsprechende Update hat VMware bereits veröffentlicht und kann installiert werden.

Produkt Version Update
ESXi 7.0 ESXi70U1c-17325551
ESXi 6.7 ESXi670-202102401-SG
ESXi 6.5

ESXi650-202102101-SG

Zu beachten ist, dass bei Kunden mit Citrix und Netscaler das Update für ESXi und vCenter v7 nicht installiert werden kann, da der Netscaler nach dem Update nicht mehr wunschgemäss funktioniert. Gemäss Citrix ist aktuell nur v7 U1 mit Build 16850804 supportet.

BitHawk empfiehlt das Update unmittelbar zu installieren. Vor allem die Sicherheitslücke CVE-2021-21972 mit einem CVSS von 9.8 bietet eine grosse Angriffsfläche. Angreifen können diese verhältnismässig einfach ausnutzen. Für Kunden mit Citrix und Netscaler wird die Implementation des Workarounds gemäss VMware KB fürs vCenter, sowie die Implementation des Workarounds gemäss VMware KB für den Hypervisor ESXi empfohlen.

Benötigen Sie Unterstützung oder haben Sie weitere Fragen? Unsere Security-Experten stehen Ihnen gerne mit Rat und Tat zur Seite.
 
Kontaktieren Sie uns, wir helfen Ihnen gerne weiter.

👇👇

Kontaktieren Sie uns.

 



Microsoft Defender und Angreifer haben keine Chance.

Cybersicherheit gewinnt in vielen Unternehmen an Bedeutung. Was in der heutigen Zeit enorm wichtig ist. In Führungsetagen ist man sich der Gefahren bewusst und setzt das Thema IT-Sicherheit auf die To-do-Liste der Geschäftsleitung. Gleichzeitig sind Angriffe von Cyberkriminellen immer perfider. Es braucht gute Lösungen, um das «abnormale Verhalten» von Hackern automatisch zu erkennen und aufzudecken.

Microsoft Defender steht für ein umfassendes Angebot an Sicherheitsfunktionen, um entsprechenden Ansprüchen gerecht zu werden. Dies hat mit einer klassischen Antivirus Software nicht mehr viel gemeinsam.

 

Neuer Call-to-Action

 

Das erwartet Sie im On Demand Webinar

Daniel Kaufmann (Cybersecurity Consultant, BitHawk AG) ist unser Experte, wenn es um IT-Security geht. Während 30 Minuten gibt er einen Überblick, was mit Microsoft Defender gemeint ist und was darin enthalten ist. Sie erfahren, welche Bereiche Sie damit schützen können und wie die Lösungen im Verbund zusammenarbeiten.

Die Agenda beinhaltet folgende Schwerpunkte:

  • Microsoft Defender XDR
  • Microsoft 365 Defender
  • Microsoft Defender for Endpoint (EDR)

Handeln Sie proaktiv und beugen Sie Cyber-Angriffen mit den nötigen Hilfsmitteln vor. Die richtigen Sensoren, welche Schwachstellen aufzeigen sind heute unabdingbar.

✏️ Registrieren Sie sich noch heute für dieses On Demand Webinar. Direkt im Anschluss erhalten Sie den Video-Link per E-Mail. Nehmen Sie sich Zeit🕜 für dieses Webinar, wann immer es Ihre Agenda erlaubt. 

Bei Fragen sind wir gerne für Sie da. Wir unterstützen Sie dabei, Sicherheitslücken in Ihrem Betrieb zu schliessen, bevor grosser Schaden entsteht.

IT-Sicherheit ist unser Spezialgebiet. Zögern Sie nicht und kontaktieren Sie uns. Sie erreichen uns unter marketing@bithawk.ch oder 📞 058 226 01 01.

Wir freuen uns auf Sie


Weitere Themen auf unserem Blog

 

Themen: IT Security