Internet-Sicherheit
VMWare: Schwerwiegende Sicherheitslücke entdeckt
Ein Fehler in der Windows-Version von VMware ermöglicht Angreifern erweiterte Rechte in virtuellen Maschinen. Die Installation eines Patches wird dringen empfohlen.
In der Virtualisierungs-Software VMware hat man eine kritische Sicherheitslücke entdeckt, die es Angreifern ermöglichen kann, erweiterte Rechte innerhalb einer virtuellen Maschine zu erlangen. Und das ohne, dass der Nutzer etwas dafür tun müsste. Der Fehler betrifft die VMware Tools, eine Sammlu...
In der Virtualisierungs-Software VMware hat man eine kritische Sicherheitslücke entdeckt, die es Angreifern ermöglichen kann, erweiterte Rechte innerhalb einer virtuellen Maschine zu erlangen. Und das ohne, dass der Nutzer etwas dafür tun müsste. Der Fehler betrifft die VMware Tools, eine Sammlung von Treibern und Dienstprogrammen, die zur besseren Integration und Performance von Gastsystemen in VMware-Umgebungen beitragen.
Broadcom, der Markeneigner von VMware, hat nun einen Patch veröffentlicht und rät dringend zur Installation.
Durch unzureichende Zugriffskontrollen konnten lokale Angreifer mit sogenannten niedrigen Berechtigungen bestimmte „hoch privilegierte“ Operationen innerhalb einer Windows-Gast-VM ausführen.
VMware wird häufig in Unternehmen zur Speicherung und Verarbeitung sensibler Daten genutzt und ist daher ein beliebtes Ziel für Ransomware-Gruppen und staatlich gesteuerte Hacker. Erst im November warnte Broadcom vor Angriffen auf zwei Schwachstellen in VMware vCenter Server, die während eines chinesischen Hacker-Wettbewerbs entdeckt wurden.
