Archiv der Kategorie: Virtualisierung

Kritische Schwachstelle CVE-2021-22005 in VMware vCenter

[English]VMware hat zum 21. September 2021 Informationen zu insgesamt 19 Schwachstellen in den Produkten VMware vCenter Server (vCenter Server) und VMware Cloud Foundation (Cloud Foundation) [VMW2021a] veröffentlicht. Es handelt sich um teils kritische Sicherheitslücken – speziell die Schwachstelle CVE-2021-22005 wurde … Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit Sicherheit, Virtualisierung | 5 Kommentare

Anzeige

Windows 11: Microsoft erzwingt TPM 2.0 auf virtuellen Maschinen

[Englisch]Das war es dann wohl mit Windows 11, wenn ich es richtig einordne. Sorgten die Hardwareanforderungen bisher bereits für Kopfschütteln und nicht zu bremsend Enthusiasten suchten nach Wegen, das Betriebssystem doch noch auf Maschinen zu installieren, die die Anforderungen nicht … Weiterlesen

Veröffentlicht unter Virtualisierung, Windows | Verschlagwortet mit TPM, Virtualisierung, Windows 11 | 76 Kommentare

Microsoft Azure-Schwachstelle OMIGOD in Linux VMs patchen

[English]Wer unter Microsoft Azure für Linux-VMs verantwortlich ist, muss dringend reagieren. Dort wurden stillschweigen einen Verwaltungsagenten installiert, der RCE- und LPE-Schwachstellen aufweisen. Die OMIGOD genannte Sicherheitslücke muss manuell gepatcht werden, da kein Azure-update-Mechanismus existiert.

Veröffentlicht unter Azure, Cloud, Linux, Sicherheit, Update, Virtualisierung | Verschlagwortet mit Azure, Linux, Patchday 9.2021, Sicherheit, Update | 6 Kommentare

Anzeige

Kein Hyper-V-Server 2022 mehr, der Zweig ist tot

[English]Microsoft hat ja vorigen Monat ohne große Ankündigung seinen Windows Server 2022 freigegeben. Weil es bereits von Nutzern nachgefragt wurde, ob es auch einen Hyper-V-Server gebe, mache ich mal einen separaten Artikel. Die schlechte Nachricht ist schlicht: Hyper-V als eigener … Weiterlesen

Veröffentlicht unter Virtualisierung, Windows Server | Verschlagwortet mit Hyper-V-Server, Virtualisierung, Windows Server | 10 Kommentare

VirtualBox 6.1.26 freigegeben

[English]Kleiner Nachtrag: Oracles Entwickler haben bereits zum 28. Juli 2020 Virtualbox Version 6.1.26 freigegeben. Es ist ein Wartungsupdate, welches Bugs früherer Versionen beheben soll.

Veröffentlicht unter Virtualisierung | Verschlagwortet mit VirtualBox | Schreib einen Kommentar

Anzeige

VMware ESXi Sicherheits-Updates beheben Schwachstellen

[English]Der Anbieter VMware hat zum 13. Juli 2021 ein neues VMware Security Advisory VMSA-2021-0014 mit dem Schweregrad „Important“ veröffentlicht. VMware ESXi-Updates beheben Authentifizierungs- und Denial-of-Service-Schwachstellen (CVE-2021-21994, CVE-2021-21995). Das Ganze betrifft VMware ESXi und VMware Cloud Foundation (Cloud Foundation).

Veröffentlicht unter Sicherheit, Update, Virtualisierung | Verschlagwortet mit Sicherheit, Update, Virtualisierung, VMware ESXi | 8 Kommentare

Windows 10: Outlook 2013 streikt bei Virtualisierungssoftware

[English]Heute ein Beitrag über ein krudes Problem, welches mir ein Nutzer berichtet hat (danke für den Hinweis). Das in der Umgebung eingesetzte Microsoft Outlook 2013 scheint Probleme unter Windows 10 ab Version 2004 zu haben, sofern eine mit Virtualisierungssoftware installiert … Weiterlesen

Veröffentlicht unter Office, Virtualisierung | Verschlagwortet mit Outlook, Problem, Virtualisierung | 10 Kommentare

Angriffe auf VMware vCenter-Server, Proof of Concept verfügbar

[English]Ende Mai hatte ich im Beitrag Schwachstelle CVE-2021-21985 in vSphere-Client, patchen! über eine Schwachstelle CVE-2021-21985 im VMware vSphere-Client berichtet und zum Patchen aufgefordert. Nun ist nicht nur ein Proof of Concept (PoC) öffentlich geworden. Angreifer scannen auch das Internet nach … Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit Sicherheit, Virtualisierung | 6 Kommentare

Anzeige

PoC für Hyper-V-Schwachstelle (CVE-2021-28476) in vmswitch.sys

[English]In Microsofts Virtualisierungslösung Hyper-V gibt es eine Remote Code Execution-Schwachstelle (CVE-2021-28476), die einen Gast-zu-Host-Angriff ermöglicht. Microsoft hat im Mai 2021 Sicherheitsupdates bereitgestellt, die Schwachstelle konnte also geschlossen werden. Nun hat ein Sicherheitsforscher ein Proof of Concept (PoC) für die Schachstelle … Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit Sicherheit, Virtualisierung | Schreib einen Kommentar

Schwachstelle CVE-2021-21985 in vSphere-Client, patchen!

[English]Anbieter VMware hat eine dringliche Sicherheitswarnung an Nutzer von vSphere herausgegeben. Der vSphere-Client (HTML5) enthält eine kritische Schwachstelle CVE-2021-21985, die auf aufgrund einer fehlenden Eingabevalidierung im Virtual SAN Health Check-Plug-in, das standardmäßig in vCenter Server aktiviert ist, eine Remotecodeausführung ermöglicht. … Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit Sicherheit, Virtualisierung, VMware | 1 Kommentar