Archiv der Kategorie: Virtualisierung

Angriffe auf VMware vCenter-Server, Proof of Concept verfügbar

Publiziert am 5. Juni 2021 von Günter Born

[English]Ende Mai hatte ich im Beitrag Schwachstelle CVE-2021-21985 in vSphere-Client, patchen! über eine Schwachstelle CVE-2021-21985 im VMware vSphere-Client berichtet und zum Patchen aufgefordert. Nun ist nicht nur ein Proof of Concept (PoC) öffentlich geworden. Angreifer scannen auch das Internet nach … Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit Sicherheit, Virtualisierung | 6 Kommentare
Anzeige

PoC für Hyper-V-Schwachstelle (CVE-2021-28476) in vmswitch.sys

Publiziert am 3. Juni 2021 von Günter Born

[English]In Microsofts Virtualisierungslösung Hyper-V gibt es eine Remote Code Execution-Schwachstelle (CVE-2021-28476), die einen Gast-zu-Host-Angriff ermöglicht. Microsoft hat im Mai 2021 Sicherheitsupdates bereitgestellt, die Schwachstelle konnte also geschlossen werden. Nun hat ein Sicherheitsforscher ein Proof of Concept (PoC) für die Schachstelle … Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit Sicherheit, Virtualisierung | Schreib einen Kommentar

Schwachstelle CVE-2021-21985 in vSphere-Client, patchen!

Publiziert am 27. Mai 2021 von Günter Born

[English]Anbieter VMware hat eine dringliche Sicherheitswarnung an Nutzer von vSphere herausgegeben. Der vSphere-Client (HTML5) enthält eine kritische Schwachstelle CVE-2021-21985, die auf aufgrund einer fehlenden Eingabevalidierung im Virtual SAN Health Check-Plug-in, das standardmäßig in vCenter Server aktiviert ist, eine Remotecodeausführung ermöglicht. … Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit Sicherheit, Virtualisierung, VMware | 1 Kommentar

VMware veröffentlicht Details zu Sicherheitslücke

Publiziert am 2. April 2021 von Günter Born

[English]VMware hat einen Authentifizierungs-Bypass in Sicherheits-Software für Rechenzentren durch einen Patch behoben. Das Sicherheitsupdate sollte schnellstmöglich installiert werden.

Veröffentlicht unter Sicherheit, Software, Update, Virtualisierung | Verschlagwortet mit Sicherheit, Update, VMware | Schreib einen Kommentar
Anzeige

Massen-Scan auf angreifbare VMware vCenter-Instanzen

Publiziert am 1. März 2021 von Günter Born

[English]Falls ihr VMware vCenter-Instanzen administriert, schaut dass diese auf dem aktuellen Patchstand sind. Aktuell scheinen Hacker das Internet nach ungepatchten VMware vCenter-Instanzen zu scannen. Das Ziel: Diese vCenter-Instanzen für eigene Zwecke übernehmen – es drohen also unangenehme Überraschungen.

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit Sicherheit, Virtualisierung | 3 Kommentare

VMware fixt kritische RCE-Schwachstellen im vSphere HTML5 Client

Publiziert am 24. Februar 2021 von Günter Born

[English]VMware warnt seine Nutzer vor kritischen RCE-Schwachstellen im vSphere HTML5 Client und weiteren Produkten. Sicherheitsupdates steht für die betroffenen Produkt inzwischen zur Verfügung.

Veröffentlicht unter Sicherheit, Software, Virtualisierung | Verschlagwortet mit Sicherheit, Software, VMware | 2 Kommentare

RansomExx Ransomware-Gruppe zielt auf VMWare ESXi-Schwachstellen

Publiziert am 2. Februar 2021 von Günter Born

[English]Hinweis für Administratoren von VMWare ESXi-Systemen. Die RansomExx-Ransomware-Gang scheint in mehreren Vorfälle involviert, bei denen Schwachstellen in VMWare ESXi-Instanzen ausgenutzt wurden, um virtuelle Maschinen anzugreifen und deren virtuelle Festplatten zu verschlüsseln.

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit Sicherheit, Virtualisierung | 4 Kommentare

Windows Server 2019: Intel RSC-Unterstützung für NICs in Hyper-V deaktiviert, Storage-Stacks Schreiboperationen als write-through

Publiziert am 27. Januar 2021 von Günter Born

[English]Noch eine kleine Information für Administratoren eines Hyper-V-Clusters unter Windows Server 2019. Wie es ausschaut, hat Intel die RSC Unterstützung für alle NICs treiberseitig ab dem Release 1903 deaktiviert. Zudem werden Storage-Stacks Schreiboperationen als write-through ausgeführt, ein Caching wird umgangen. … Weiterlesen

Veröffentlicht unter Virtualisierung, Windows Server | Verschlagwortet mit Hyper-V, Problem, Windows Server 2019 | 6 Kommentare
Anzeige

Windows: Update aus 2019 für VMware wird erneut angeboten (05.01.2021)

Publiziert am 8. Januar 2021 von Günter Born

[English]Ich stelle mal eine Information eines Blog-Lesers ein, dem ein Update für VMware aus dem Jahr 2019 zum 5. Januar 2021 erneut angeboten wird. Mich interessiert, ob dies Einzelfall ist oder noch mehr Nutzer betrifft.

Veröffentlicht unter Update, Virtualisierung, Windows 7 | Verschlagwortet mit Update, VMware, Windows 7 | 15 Kommentare

File Read-Schwachstelle in VMware vCenter vor Version 6.5u1

Publiziert am 7. Januar 2021 von Günter Born

Kleiner Hinweis für Nutzer von VMware vCenter vor der Version 6.5u1. Falls ältere Versionen im Einsatz sind, solltet ihr auf 6.5u1 aktualisieren. Denn es gibt eine Schwachstelle, die das Lesen von Dateien ohne Authentifizierung ermöglicht.

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit Sicherheit, VMware | Schreib einen Kommentar