Archiv der Kategorie: Virtualisierung

Angriffe auf VMware vCenter-Server, Proof of Concept verfügbar

[English]Ende Mai hatte ich im Beitrag Schwachstelle CVE-2021-21985 in vSphere-Client, patchen! über eine Schwachstelle CVE-2021-21985 im VMware vSphere-Client berichtet und zum Patchen aufgefordert. Nun ist nicht nur ein Proof of Concept (PoC) öffentlich geworden. Angreifer scannen auch das Internet nach … Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit Sicherheit, Virtualisierung | 6 Kommentare

Anzeige

PoC für Hyper-V-Schwachstelle (CVE-2021-28476) in vmswitch.sys

[English]In Microsofts Virtualisierungslösung Hyper-V gibt es eine Remote Code Execution-Schwachstelle (CVE-2021-28476), die einen Gast-zu-Host-Angriff ermöglicht. Microsoft hat im Mai 2021 Sicherheitsupdates bereitgestellt, die Schwachstelle konnte also geschlossen werden. Nun hat ein Sicherheitsforscher ein Proof of Concept (PoC) für die Schachstelle … Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit Sicherheit, Virtualisierung | Schreib einen Kommentar

Schwachstelle CVE-2021-21985 in vSphere-Client, patchen!

[English]Anbieter VMware hat eine dringliche Sicherheitswarnung an Nutzer von vSphere herausgegeben. Der vSphere-Client (HTML5) enthält eine kritische Schwachstelle CVE-2021-21985, die auf aufgrund einer fehlenden Eingabevalidierung im Virtual SAN Health Check-Plug-in, das standardmäßig in vCenter Server aktiviert ist, eine Remotecodeausführung ermöglicht. … Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit Sicherheit, Virtualisierung, VMware | 1 Kommentar

VMware veröffentlicht Details zu Sicherheitslücke

[English]VMware hat einen Authentifizierungs-Bypass in Sicherheits-Software für Rechenzentren durch einen Patch behoben. Das Sicherheitsupdate sollte schnellstmöglich installiert werden.

Veröffentlicht unter Sicherheit, Software, Update, Virtualisierung | Verschlagwortet mit Sicherheit, Update, VMware | Schreib einen Kommentar

Anzeige

Massen-Scan auf angreifbare VMware vCenter-Instanzen

[English]Falls ihr VMware vCenter-Instanzen administriert, schaut dass diese auf dem aktuellen Patchstand sind. Aktuell scheinen Hacker das Internet nach ungepatchten VMware vCenter-Instanzen zu scannen. Das Ziel: Diese vCenter-Instanzen für eigene Zwecke übernehmen – es drohen also unangenehme Überraschungen.

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit Sicherheit, Virtualisierung | 3 Kommentare

VMware fixt kritische RCE-Schwachstellen im vSphere HTML5 Client

[English]VMware warnt seine Nutzer vor kritischen RCE-Schwachstellen im vSphere HTML5 Client und weiteren Produkten. Sicherheitsupdates steht für die betroffenen Produkt inzwischen zur Verfügung.

Veröffentlicht unter Sicherheit, Software, Virtualisierung | Verschlagwortet mit Sicherheit, Software, VMware | 2 Kommentare

RansomExx Ransomware-Gruppe zielt auf VMWare ESXi-Schwachstellen

[English]Hinweis für Administratoren von VMWare ESXi-Systemen. Die RansomExx-Ransomware-Gang scheint in mehreren Vorfälle involviert, bei denen Schwachstellen in VMWare ESXi-Instanzen ausgenutzt wurden, um virtuelle Maschinen anzugreifen und deren virtuelle Festplatten zu verschlüsseln.

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit Sicherheit, Virtualisierung | 4 Kommentare

Windows Server 2019: Intel RSC-Unterstützung für NICs in Hyper-V deaktiviert, Storage-Stacks Schreiboperationen als write-through

[English]Noch eine kleine Information für Administratoren eines Hyper-V-Clusters unter Windows Server 2019. Wie es ausschaut, hat Intel die RSC Unterstützung für alle NICs treiberseitig ab dem Release 1903 deaktiviert. Zudem werden Storage-Stacks Schreiboperationen als write-through ausgeführt, ein Caching wird umgangen. … Weiterlesen

Veröffentlicht unter Virtualisierung, Windows Server | Verschlagwortet mit Hyper-V, Problem, Windows Server 2019 | 6 Kommentare

Anzeige

Windows: Update aus 2019 für VMware wird erneut angeboten (05.01.2021)

[English]Ich stelle mal eine Information eines Blog-Lesers ein, dem ein Update für VMware aus dem Jahr 2019 zum 5. Januar 2021 erneut angeboten wird. Mich interessiert, ob dies Einzelfall ist oder noch mehr Nutzer betrifft.

Veröffentlicht unter Update, Virtualisierung, Windows 7 | Verschlagwortet mit Update, VMware, Windows 7 | 15 Kommentare

File Read-Schwachstelle in VMware vCenter vor Version 6.5u1

Kleiner Hinweis für Nutzer von VMware vCenter vor der Version 6.5u1. Falls ältere Versionen im Einsatz sind, solltet ihr auf 6.5u1 aktualisieren. Denn es gibt eine Schwachstelle, die das Lesen von Dateien ohne Authentifizierung ermöglicht.

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit Sicherheit, VMware | Schreib einen Kommentar