26.02.2013, 00:00 Uhr
VMware veröffentlicht Sicherheitsupdates
VMware schliesst gravierende Sicherheitslücken in vCenter, ESXi und ESX bei denen Angreifer über das NFC-Protokoll Schadcode ausführen können. Darunter sind auch Lücken, die bereits im April 2012 entdeckt wurden.
VMware hat zahlreiche Sicherheitslücken in VMware vCenter, ESXi und ESX geschlossen. Alex Chapman von Context Information Security hatte in der Virtualisierungs-Software gravierende Speicherfehler entdeckt, die bei der Verarbeitung des Network File Copy Protokolls (NFC) auftreten. Um diese Sicherheitslücke auszunutzen, muss ein Angreifer den NFC-Verkehr zwischen Server und Client abfangen und ändern. Die Ausnutzung der Lücke erlaubt Angreifern Schadcode auszuführen. Um das Risiko zu verringern, empfiehlt das Unternehmen, die vSphere-Komponenten auf einem isolierten Managementnetz einzusetzen.
VMware hat dem Fehler der Bezeichung CVE-2013-1659 zugeordnet (Common Vulnerabilities- und Exposures-Projekt, cve.mitre.org). Das Unternehmen veröffentlicht neben dem Security Advisory VMSA-2013-0003 auch VMSA-2012-0018 undVMSA-2013-0001. Damit schliesst das Unternehmen bereits seit mehreren Monaten bekannte Sicherheitslücken in OpenSSL und Java. (ph/com!)
VMware hat dem Fehler der Bezeichung CVE-2013-1659 zugeordnet (Common Vulnerabilities- und Exposures-Projekt, cve.mitre.org). Das Unternehmen veröffentlicht neben dem Security Advisory VMSA-2013-0003 auch VMSA-2012-0018 undVMSA-2013-0001. Damit schliesst das Unternehmen bereits seit mehreren Monaten bekannte Sicherheitslücken in OpenSSL und Java. (ph/com!)
