Schlagwort-Archive: VMware

Sicherheitsvorfälle und Patch-Erinnerungen für VMware-Administratoren (6. Feb. 2023)

Heute noch ein kleiner Überblick über Schwachstellen in VMware-Produkten, die aktuell angegriffen werden, und / oder zu denen dringend Sicherheitspatches eingespielt werden sollen. Einerseits laufen mehrere derzeit verschiedene Kampagnen von Cyberangriffen gegen ESXi-Server. Andererseits gibt es von VMware auch Sicherheitsupdate … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Virtualisierung | Verschlagwortet mit , , , | 10 Kommentare

Anzeige

VMware-Schwachstelle CVE-2022-22954 durch Ransomware bedroht, Support-Ende für ESXi 6.5 & 6.7

[English]Kleine Sammelmeldung rund um VMware Virtualisierungslösungen. Zum 15. Oktober 2022 ist der Support für ESXi 6.5 & 6.7 ausgelaufen – wer keinen erweiterten Support gebucht hat, bekommt keine Updates mehr. Cyberkriminelle zielen zudem auf ungepatchte VMware-Virtualisierungslösungen, um diese mit Ransomware … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Ein Kommentar

VMware: Sicherheitshinweis zu Schwachstellen, Windows 11 TPM-Problem

[English]Kurzer Hinweis für VMware-Benutzer und Administratoren. Der Anbieter hat zum 2. August 2022 einen Sicherheitshinweis für diverse Produkte (VMware Workspace ONE Access etc.) veröffentlicht, weil es dort zahlreiche Schwachstellen gibt. Zudem bin ich noch auf ein Problem mit VMware Workstation … Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung, Windows | Verschlagwortet mit , , , | 13 Kommentare

Anzeige

Warnung: Kritische Schwachstellen in VMware-Produkten (6. April 2022)

[English]Gestern erst hatte ich im Blog-Beitrag VMware reagiert auf die Spring4Shell RCE Schwachstelle CVE-2022-22965 vor einer Schwachstelle in bestimmten VMware-Produkten gewarnt. Nun hat der Hersteller nachgelegt und warnt vor kritischen Schwachstellen in diversen VMware-Produkten. Das betrifft Workspace ONE Access, VMware … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 2 Kommentare

VMware reagiert auf die Spring4Shell RCE Schwachstelle CVE-2022-22965

[English]Der Virtualisierungsspezialist VMware hat Sicherheitsupdates für diverse Virtualisierungsprodukte freigegeben. Diese sollen die Spring4Shell genannte Remote Code Execution (RCE) Schwachstelle in diesem Produkten schließen. Gefährdet sind vor allem Cloud-Produkte, die Virtualisierung verwenden. Hier eine Übersicht über diesen Sachverhalt.

Veröffentlicht unter Sicherheit, Software, Update, Virtualisierung | Verschlagwortet mit , | Schreib einen Kommentar

Anzeige

VMware schließt kritische Schwachstellen

[English]Der Hersteller VMware hat Sicherheitsupdates für verschiedene Produkte veröffentlicht. Diese sollten als kritisch bewertete Schwachstellen schließen. Es betrifft die Produkte VMware ESXi, VMware Workstation, VMware Fusion und VMware Cloud Foundation. Die Schwachstellen könnten ausgenutzt werden, um beliebigen Code auszuführen und … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update, Virtualisierung | Verschlagwortet mit , , | 4 Kommentare

Anzeige

VMware Sicherheitswarnung vor Schwachstelle CVE-2021-22045 in VMware Workstation & Co.

[English]Der Hersteller VMware hat zum 4. Januar 2022 eine Sicherheitswarnung zur Schwachstelle CVE-2021-22045 herausgegeben. Diese Schwachstelle, die sich im CD-ROM-Treiber befindet, bedroht durch einen Heap-Overflow die Sicherheit von VMware Workstation, Fusion und ESXi Server. Es stehen aber Updates zum Schließen … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Virtualisierung | Verschlagwortet mit , , , | 4 Kommentare

VMware Sicherheitsupdates (August 2021)

[English]VMware hat Sicherheitsupdates veröffentlicht, um Schwachstellen in mehreren Produkten zu beheben. Ein Angreifer könnte einige dieser Schwachstellen ausnutzen, um die Kontrolle über ein betroffenes System zu übernehmen. Betroffen sind VMware vRealize Operations, VMware Cloud Foundation und vRealize Suite Lifecycle Manager. … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar

Anzeige

uberAgent Endpoint Security Analytics (ESA), Monitoring und perfekte Ergänzung für EDR-Produkte

[Sponsored Post]Bei der IT-Sicherheit kann ein einzelnes Produkt nicht alle Bedrohungen erkennen, alle Exploits verhindern oder alle Angriffe abwehren. Mit uberAgent Endpoint Security Analytics (ESA) bietet vast limits GmbH eine Lösung, die der IT-Abteilung die benötigten Informationen zum Monitoring sowie zu potentiellen Sicherheitsvorfällen liefert. uberAgent ESA läuft auf macOS sowie auf Windows-Systemen und besitzt eine Splunk-Integration. Weiterlesen ...

Das Problem mit Azure, AWS, Google Cloud und anderen großen Anbietern

[Sponsored Post]Wie wählt man eigentlich seinen Cloud-Anbieter aus? Da gibt es die Diskussion um den Transfer von Daten an Server außerhalb der Europäischen Union. Oder es stellt sich die Frage, wie zuverlässig Cloud-Anbieter aus technischer Sicht sind? Weiterlesen ...

Schwachstelle CVE-2021-21985 in vSphere-Client, patchen!

[English]Anbieter VMware hat eine dringliche Sicherheitswarnung an Nutzer von vSphere herausgegeben. Der vSphere-Client (HTML5) enthält eine kritische Schwachstelle CVE-2021-21985, die auf aufgrund einer fehlenden Eingabevalidierung im Virtual SAN Health Check-Plug-in, das standardmäßig in vCenter Server aktiviert ist, eine Remotecodeausführung ermöglicht. … Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit , , | Ein Kommentar

Anzeige

VMware veröffentlicht Details zu Sicherheitslücke

[English]VMware hat einen Authentifizierungs-Bypass in Sicherheits-Software für Rechenzentren durch einen Patch behoben. Das Sicherheitsupdate sollte schnellstmöglich installiert werden.

Veröffentlicht unter Sicherheit, Software, Update, Virtualisierung | Verschlagwortet mit , , | Schreib einen Kommentar