EZ-SYS |ˈiːzi sys

VMware vCenter Sicherheitsupdates – jetzt Patchen

VMware vCenter Sicherheitsupdates – jetzt Patchen
Angreifer könnten das Verwaltungsprogramm für virtuelle Maschinen vCenter Server von VMware über unter anderem eine kritische Lücke attackieren.

Angreifer könnten das Verwaltungsprogramm für virtuelle Maschinen vCenter Server von VMware über unter anderem eine kritische Lücke attackieren.

Admins, die virtuelle Maschinen mit VMware vCenter Server verwalten, sollten die Software aus Sicherheitsgründen auf den aktuellen Stand bringen. Die Entwickler haben in verschiedenen Versionen mehrere Sicherheitslücken geschlossen. Nach erfolgreichen Attacken könnte Schadcode auf Systeme gelangen.

Als „kritisch“ gilt eine Lücke (CVE-2021-22005) im Analytics-Service. Hat ein Angreifer im Netzwerk Zugriff auf den Port 443, könnte er unter Umständen aufgrund von einer Schwäche im Datei-Upload präparierte Dateien hochladen und so eigenen Code ausführen.

Der Großteil der weiteren Lücken ist mit „hoch“ eingestuft. Hier könnten Angreifer unter anderem Sicherheitsmechanismen umgehen oder auf eigentlich abgeschottete Informationen zugreifen. In vielen Fällen müssen Angreifer dafür bereits im Netzwerk sein.

In einer Warnmeldung geben die Entwickler an, folgende Versionen repariert zu haben:

  • vCenter Server 6.5 U3q
  • vCenter Server 6.7 U3o
  • vCenter Server 7.0 U2c
  • vCenter Server 7.0 U2d

https://www.heise.de/news/Wichtige-Sicherheitsupdates-VMware-vCenter-Server-ist-vielfaeltig-angreifbar-6198240.html

VMware vCenter Sicherheitsupdates – jetzt Patchen
VMware vCenter Sicherheitsupdates – jetzt Patchen


Banner Gameserver 728x90

Letzte Beiträge

Reviews, Anleitungen uvm.
Webdesign

Einige Tipps zu WordPress-Verwaltung und -Wartung

WordPress-Verwaltung und -Wartung sind komplexe Themen. In diesem Artikel werden wir ...
Alle Beiträge

Automattic übernimmt WPScan – den WordPress-Sicherheitsscanner

Automattic übernimmt WPScan oder präziser Jetpack erwirbt es. Dabei handelt es sich um ...
Alle Beiträge

Kritische Sicherheitslücke in Trend Micro ServerProtect remote ausnutzbar

ServerProtect-Produkte für mehrere Plattformen sind aus der Ferne angreifbar. Hersteller ...
Alle Beiträge

Nutanix: Nahtlos zwischen Cloud und On-Premises wechseln

Vor allem günstiger soll die Cloud mit Nutanix neuen Angeboten werden. Unter anderem ...
Alle Beiträge

Let’s-Encrypt-Zertifikate: Ruckler am 30. September möglich

Wer Server mit Let's-Encrypt-Zertifikaten betreibt, sollte nächste Woche einen Blick ...
Alle Beiträge

DSGVO: Vattenfall muss 900.000 Euro nach Bonushopper-Auslese zahlen

Der Energiekonzern hat monatelang potenzielle Kunden ohne hinreichende Aufklärung danach ...

Kommentare helfen anderen Käufern. Hinterlassen Sie gern eine kurze Bewertung!

Hinterlasse eine Antwort

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

EZ-SYS |ˈiːzi sys
Logo
Neuen Benutzer registrieren
Passwort zurücksetzen