Kritische Sicherheitslücke: VMware vCenter Server

Erstellt von Claudio Addario am 21.04.2020 09:56:13
Claudio Addario
Vernetzen auf:

Eine gefährliche Sicherheitslücke in der Management-Software für virtuelle Umgebungen vCenter Server (Virtual Appliance, Windows) von VMware gefährdet Systeme. Sind Attacken erfolgreich, könnten Angreifer die volle Kontrolle über Management-Server erhalten. Admins sollten die verfügbaren Patches rasch installieren.

Auch wenn Attacken nur unter bestimmten Voraussetzungen möglich sind, ist die Schwachstelle (CVE-2020-3952) mit dem höchstmöglichen CVSS v3 Score 10 von 10 eingestuft. Das Angriffsrisiko gilt als "kritisch".

Grundvoraussetzung für Attacken

Wie die Entwickler von VMware in einer Sicherheitswarnung mitteilen, sind nur folgende Systeme von der Lücke betroffen:

  • Aktualisierte vCenter Server von 6.0 oder 6.5 auf die Version 6.7 (Embedded oder externer Platform Services Controller PSC).

Nicht betroffen sind:

  • Admins, die direkt vCenter Server 6.7 installiert haben.
  • Gemäss Vmware auch die Versionen 6.5 und 7.0.

In einem Beitrag finden Admins Informationen, anhand welcher Log-Einträge sie verwundbare Systeme ausfindig machen können.

Jetzt patchen!

Die Schwachstelle findet sich im VMware Directory Service (vmdir). Aufgrund unzureichender Zugangskontrollen könnte ein Angreifer, mit Zugriff auf das vmdir-Deployment, Zugriff auf sensitive Informationen erlangen.

Mit diesen Infos ist ein weitreichender Zugriff auf vCenter Server und weitere Systeme, die bei der Authentifizierung auf vmdir setzen, möglich. Um das Sicherheitsproblem zu lösen, müssen Admins die abgesicherte Version vCenter Server 6.7u3f für Virtual Appliance und Windows installieren. Alternativ schafft auch die Installation von Version 7.0 Abhilfe.

Quelle: Heise.de

👇👇

Kontaktieren Sie uns.


 

Cyber Security - so wichtig wie nie!

Die Gefahren rund um die Cybersicherheit sind für jedes Unternehmen eine Herausforderung. Vor allem der Mensch ist eine oft schwer kontrollierbare „Sicherheitslücke“, wie zahlreiche Statistiken belegen. Neben mangelnder Ausbildung und Unachtsamkeit der Mitarbeitenden ist auch ihre Mobilität eine häufige IT-Schwachstelle. Die Verbindung mit dem Unternehmensnetzwerk via Fernzugriff und die Nutzung mobiler Endgeräte bergen zahlreiche Gefahren. Auch Angriffe auf DNS-Server und viele weitere potenzielle Attacken können die Cybersicherheit ernsthaft gefährden. All das birgt enorme Sicherheitslücken und Problembereiche, die vielen Unternehmen nicht oder nicht in ausreichendem Mass bewusst sind.

In der heutigen Zeit muss sich jedes Unternehmen mit dem Thema IT-Sicherheit befassen. Der Schutz der Informationstechnologie ist jedoch nicht nur eine rein technische Disziplin, sondern sollte vor allem als Prozess gedacht werden. BitHawk unterstützt Sie dabei gerne mit einer vielfältigen Palette an Services und Beratungen.

Dabei orientierten wir uns an etablierten Standards – etwa am IT-Grundschutz des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) und am Cyber Security Framework des National Institute of Standards and Technology (NIST).

Erfahren Sie mehr über unsere Cyber Security Services

 

 

 


Weitere Themen auf unserem Blog

Themen: IT Security