Sicherheitsupdate für EMC Avamar/VMware vSphere

Publiziert am 23. November 2018 von Günter Born

Wer Dells EMC Avamar (auch in VMware vSphere) für Data Backup und Recovery einsetzt, sollte schnellstmöglich ein Sicherheitsupdate einsetzen. Andernfalls können Schlüssel durch Unbefugte abgegriffen werden.

Anzeige

Dell EMC Avamar

Beim Dell EMC Avamar handelt es sich um eine komplette Soft- und Hardwarelösung, mit der sich eine Datensicherung und –wiederherstellung durchführen lässt. Ausgestattet mit integrierter Deduplizierungstechnologie mit variabler Länge ermöglicht Avamar schnelle, tägliche Voll-Backups für virtuelle Umgebungen, Unternehmensanwendungen, Remote-Standort, NAS-Server (Network Attached Storage) und Desktops/Laptops. Das Ganze kommt auch bei VMware vSphere zum Einsatz.

VMware Security Advisory VMSA-2018-0029

Zum 20. November 2018 hat VMware das Security Advisory VMSA-2018-0029 (vSphere Data Protection (VDP) updates address multiple security issues) veröffentlicht. @PhantomofMobile hat mich kürzlich auf dieses Advisory aufmerksam gemacht.

Aber auch auf seclists.org findet sich eine Beschreibung und bei The Register gibt es diesen Artikel zum Thema.

  • In Dells EMC Avamar gibt es mehrere Schwachstellen (CVE-2018-11066, CVE-2018-11067). Der Dell EMC Avamar Client Manager in Dell EMC Avamar Server und Dell EMC Integrated Data Protection Appliance (IDPA) erfordert Sicherheitsupdates, um eine Sicherheitslücke bei der Ausführung von Remote-Code und eine offene Umleitungslücke zu beheben.
  • Ein vSphere Data Protection (VDP) Update adressiert ebenfalls diese Schwachstellen und weitere Lücken (CVE-2018-11066, CVE-2018-11067, CVE-2018-11076, CVE-2018-11077).

Die vSphere Data Protection (VDP) basiert auf der Dell EMC Avamar Virtual Edition, die die Remote Code-Execution-Schwachstellen aufweist. Details zum Update sind dem Security Advisory VMSA-2018-0029, dem Beitrag auf seclists.org zu entnehmen. Die Dell Support-Seiten erfordern aber eine Anmeldung, um auf die Informationen zuzugreifen.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit, Update, Virtualisierung abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.